MS09-065 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como críticas en los controladores modo kernel de Windows, en ordenadores con Windows Server 2008/Vista/2003/XP/2000, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión y la elevación local de privilegios en el sistema vulnerable. El kernel o núcleo es el centro del sistema operativo y proporciona los servicios básicos para todas las demás partes del sistema operativo. Si se explota con éxito, MS09-065 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión y adquirir privilegios no autorizados en un ordenador o en una red. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc. Esta vulnerabilidad es explotada mediante la creación de fuentes incrustadas especialmente diseñadas y convenciendo a los usuarios para que abran una página web o un documento que las contenga. También puede ser explotada mediante la ejecución de un programa especialmente creado en el ordenador vulnerable. Para ello, un hacker tiene que poder iniciar sesión localmente en dicho sistema. Si tiene un ordenador con Windows Server 2008/Vista/2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. Tenga en cuenta que este parche de seguridad reemplaza a uno anterior, denominado MS09-025. |