MS10-001
PeligrosidadDañoPropagación

Efectos 

MS10-001 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad crítica en el motor de fuentes OpenType incrustadas en ordenadores con sistema operativo Windows 7/2008/Vista/2003/XP/2000, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Las fuentes OpenType incrustadas (EOT) permiten a los usuarios ver las páginas web tal y como el autor las ha diseñado. Sin embargo, existe una vulnerabilidad debido a un desbordamiento de enteros cuando el Motor de Fuentes OpenType incrustadas descomprime los archivos y el contenido especialmente diseñados que incluyen fuentes incrustadas.

Si se explota con éxito, MS10-001 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Para explotar esta vulnerabilidad, el usuario tiene que visualizar contenido representado en una fuente EOT especialmente diseñada. Puede ser enviado a través de correo electrónico en un mensaje con un archivo Word o PowerPoint que contenga una fuente EOT especialmente diseñada. También puede ser explotada mediante el alojamiento de una página web con contenido especialmente diseñado.

Si tiene un ordenador con Windows 7/2008/Vista/2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este boletín de seguridad reemplaza a uno anterior, denominado MS09-029.