Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS10-002
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

MS10-002 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades críticas de Internet Explorer en ordenadores con sistema operativo Windows 7/2008/Vista/2003/XP/2000, que permite ejecutar remotamente código arbitrario en el sistema vulnerable y la divulgación de información. Las versiones afectadas de Internet Explorer son la 5.01, 6 SP1, 6, 7 y 8.

Las vulnerabilidades corregidas son:

Vulnerabilidad en el tratamiento de secuencias de comandos de filtro XSS: existe una vulnerabilidad de omisión de filtro XSS debido a la manera en que Internet Explorer 8 deshabilita un atributo HTML en los datos de respuesta HTTP filtrados correctamente.
Vulnerabilidad de validación de direcciones URL: vulnerabilidad de código remoto que se produce porque cuando Internet Explorer procesa una dirección URL especialmente diseñada, para validarla se llama cierto código que podría ejecutar un archivo binario del sistema cliente local.
Vulnerabilidad de daños en la memoria sin inicializar: vulnerabilidad de código remoto que ocurre debido a la manera en que Internet Explorer obtiene accesso a un objeto que no se ha inicializado correctamente o se ha eliminado.
Vulnerabilidad de daños en la memoria relacionada con los objetos HTML: vulnerabilidad de código remoto que se produce cuando Internet Explorer intenta obtener acceso a la memoria que se ha inicializado incorrectamente.

MS10-002 permitiría a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión y la divulgación de información.

Habitualmente, MS10-002 se explota mediante una página web especialmente creada, y convenciendo a los usuarios de que la visiten. Para ello, un usuario atacante podría enviar un correo electrónico o un mensaje instantáneo con un enlace a la página web maliciosa.

Si tiene instalada en el ordenador alguna de las versiones vulnerables de Internet Explorer, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Dado que éste es un parche acumulativo, asegúrese de que descarga la última actualización disponible.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info


Contacto	Facebook	Twitter	Youtube	RSS