MS10-049 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades críticas en SChannel sobre ordenadores con Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario en el sistema vulnerable y la suplantación de identidad. Si se explota con éxito, MS10-049 permitiría a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión, y también podría permitir a un usuario atacante introducir información en una conexión protegida mediante TLS/SSL. Habitualmente, MS10-049 se explota estableciendo un ataque del tipo "man in the middle" entre un cliente y un servidor, con lo que se interrumporía su conexión tan pronto como tuviera lugar un intento de renegociación de SSL. También podría ser explotado alojando una página web especialmente diseñada y convenciendo a los usuarios para que accedan a ella. Si tiene instalado en el ordenador Windows 2008/7/Vista/2003/XP, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. |