Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

MS10-063

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:MS10-063
Nombre técnico:MS10-063
Peligrosidad:Media
Alias:Vulnerability in Unicode Scripts Processor Could Allow Remote Code Execution, Vulnerabilidad en el procesador de scripts Unicode podría permitir la ejecución remota de código
Tipo:Vulnerabilidad
Efectos:  

Es una vulnerabilidad crítica en el procesador de scripts Unicode sobre ordenadores con ciertas versiones de Windows y Office, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.

Plataformas que infecta:

Windows 2003/XP

Fecha de detección:15/09/2010
Detección actualizada:15/09/2010
EstadísticasNo

Descripción Breve 

    

MS10-063 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad crítica en el procesador de scripts Unicode sobre ordenadores con sistema operativo Windows 2008/Vista/2003/XP y sobre Office 2007/2003/XP, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Si se explota con éxito, MS10-063 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Habitualmente, esta vulnerabilidad se explota proporcionando a los usuarios un documento especialmente diseñado asociado con una aplicación que admita fuentes OpenType incrustadas, como Office. También podría ser explotada alojando una página web especialmente creada y convenciendo a los usuarios para que accedan a ella.

 

Si tiene un ordenador con alguna de las versiones de Windows y Office vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Acceda a la página web de descarga de este parche.