Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS10-054
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

MS10-054 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como críticas en el protocolo del bloque de mensajes del servidor (SMB) sobre ordenadores con Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario y lanzar ataques de denegación de servicio.

Bloque de mensajes del servidor (SMB) es el protocolo de uso compartido de archivos que se emplea de forma predeterminada en ordenadors con Windows.

Las vulnerabilidades corregidas son:

Vulnerabilidad de desbordamiento de grupo en SMB: vulnerabilidad de código remoto debida a que la implementación del SMB valida incorrectamente los campos de una solicitud SMB con formato incorrecto.

Si se explota con éxito, MS10-054 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Vulnerabilidad de validación de variables en SMB: vulnerabilidad de denegación de servicio que ocurre porque el protocolo SMB valida incorrectamente una variable interna al analizar paquetes SMB especialmente diseñados.
Vulnerabilidad de agotamiento de la pila en SMB: vulnerabilidad de denegación de servicio que se debe a que el protocolo SMB trata de forma insuficiente las solicitudes compuestas especialmente diseñadas.

Si se explotan con éxito, podría provocar que el ordenador dejara de responder hasta que se reiniciara.

Habitualmente, esta vulnerabilidad se explota mediante la creación de un paquete SMB especialmente diseñado y enviándolo a un sistema afectado.

Si tiene un ordenador con Windows 2008/7/Vista/2003/XP, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este boletín de seguridad reemplaza a uno anterior, denominado MS10-012.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info


Contacto	Facebook	Twitter	Youtube	RSS