Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
MS09-063 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad crítica en la API de servicios web en dispositivos (WSDAPI) en ordenadores con sistema operativo Windows 2008/Vista, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.
Los servicios web en dispositivos permiten a un usuario de Windows acceder a los dispositivos remotos, como PDAs, los periféricos del ordenador, aparatos electrónicos y sus servicios asociados a través de una red.
Esta vulnerabilidad ocurre porque la interfaz de programación de aplicaciones (API) de WSD no valida correctamente encabezados específicos de un mensaje WSD recibido.
Si se explota con éxito, MS09-063 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Habitualmente, esta vulnerabilidad se explota mediante el envío de un mensaje especialmente diseñado a los puertos TCP 5357 o 5358 de WSD de un ordenador vulnerable.
Si tiene un ordenador con Windows 2008/Vista, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.