Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
MS10-016 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad importante en diferentes versiones de Movie Maker en ordenadores con sistema operativo Windows 7/Vista/XP y Producer 2003, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.
Las versiones de Movie Maker afectadas son las siguientes:
- 6.0 sobre Windows Vista
- 2.6 sobre Windows 7/Vista.
- 2.1 sobre Windows XP.
La vulnerabilidad se debe a la manera en que Movie maker y Producer 2003 maneja archivos de proyecto especialmente diseñados.
Si se explota con éxito, MS10-016 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Habitualmente, esta vulnerabilidad se explota mediante la creación de un archivo de proyecto de Movie Maker o Producer especialmente diseñado y convenciendo al usuario para que lo abra. Este archivo malicioso puede ser enviado a través de correo electrónico o estar alojado en una página web.
Si tiene alguno de las versiones de Movie Maker vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.