Security Advisory 2286198 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un aviso de seguridad correspondiente a una vulnerabilidad en el shell de Windows sobre ordenadores con sistema operativo Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario en el sistema vulnerable. El shell de Windows ofrece a los usuarios acceso a una amplia variedad de objetos necesarios paea ejecutar aolicaciones y administrar el sistema operativo. Sin embargo, existe una vulnerabilidad que ocurre porque el shell de Windows no validad correctamente parámetros específicos del acceso directo cuando intenta cargar el icono de un acceso directo. Si se explota con éxito, Security Advisory 2286198 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc. Un acceso directo es un enlace a un archivo o programa representado por un icono. Esta vulnerabilidad puede ser explotada a través de unidades extraíbles y puede distribuirse a través de redes compartidas o recursos compartidos remotos via WebDAV. Microsoft ya ha publicado el parche de seguridad que resuelve esta vulnerabilidad. Si su ordenador tiene instalado alguno de los sistemas operativos vulnerables, pulse aquí para acceder a la página web con de descarga de este parche. |