MS09-063 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad crítica en la API de servicios web en dispositivos (WSDAPI) en ordenadores con sistema operativo Windows 2008/Vista, que permite ejecutar remotamente código arbitrario en el sistema vulnerable. Los servicios web en dispositivos permiten a un usuario de Windows acceder a los dispositivos remotos, como PDAs, los periféricos del ordenador, aparatos electrónicos y sus servicios asociados a través de una red. Si se explota con éxito, MS09-063 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc. Habitualmente, esta vulnerabilidad se explota mediante el envío de un mensaje especialmente diseñado a los puertos TCP 5357 o 5358 de WSD de un ordenador vulnerable. Si tiene un ordenador con Windows 2008/Vista, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. |