Estás en: Panda Security > Usuarios Domésticos > Security Info > detalle
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

Security Advisory 2286198

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:Security Advisory 2286198
Nombre técnico:MS Security Advisory 2286198
Peligrosidad:Media
Alias:Vulnerability in Windows Shell Could Allow Remote Code Execution, Vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código
Tipo:Vulnerabilidad
Efectos:  

Es un aviso de seguridad relacionado con una vulnerabilidad en el shell de Windows sobre ordenadores con Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Aprovecha una vulnerabilidad de los accesos directos, que afecta a los archivos con extensión LNK.

Plataformas que infecta:

Windows 2003/XP

Fecha de detección:26/07/2010
Detección actualizada:27/07/2010
EstadísticasNo

Descripción Breve 

    

Security Advisory 2286198 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un aviso de seguridad correspondiente a una vulnerabilidad en el shell de Windows sobre ordenadores con sistema operativo Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

El shell de Windows ofrece a los usuarios acceso a una amplia variedad de objetos necesarios paea ejecutar aolicaciones y administrar el sistema operativo. Sin embargo, existe una vulnerabilidad que ocurre porque el shell de Windows no validad correctamente parámetros específicos del acceso directo cuando intenta cargar el icono de un acceso directo.

Si se explota con éxito, Security Advisory 2286198 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Un acceso directo es un enlace a un archivo o programa representado por un icono.

Esta vulnerabilidad puede ser explotada a través de unidades extraíbles y puede distribuirse a través de redes compartidas o recursos compartidos remotos via WebDAV.

 

Microsoft ya ha publicado el parche de seguridad que resuelve esta vulnerabilidad. Si su ordenador tiene instalado alguno de los sistemas operativos vulnerables, acceda a la página web con de descarga de este parche.