Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS10-049

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:MS10-049
Nombre técnico:MS10-049
Peligrosidad:Media
Alias:Vulnerabilities in SChannel could allow Remote Code Execution, Vulnerabilidades en SChannel podr�an permitir la ejecuci�n remota de c�digo
Tipo:Vulnerabilidad
Efectos:  

Es un grupo de vulnerabilidades críticas en SChannel sobre ordenadores con Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión y la suplantación de identidad.

Plataformas que infecta:

Windows 2003/XP/2000/NT

Fecha de detección:11/08/2010
Detección actualizada:23/08/2010
EstadísticasNo

Descripción Breve 

    

MS10-049 no está catalogado como virus, gusanotroyano o backdoor. Se trata de un grupo de vulnerabilidades críticas en SChannel sobre ordenadores con Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario en el sistema vulnerable y la suplantación de identidad.

Si se explota con éxito, MS10-049 permitiría a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión, y también podría permitir a un usuario atacante introducir información en una conexión protegida mediante TLS/SSL.

Habitualmente, MS10-049 se explota estableciendo un ataque del tipo "man in the middle" entre un cliente y un servidor, con lo que se interrumporía su conexión tan pronto como tuviera lugar un intento de renegociación de SSL. También podría ser explotado alojando una página web especialmente diseñada y convenciendo a los usuarios para que accedan a ella.

 

Si tiene instalado en el ordenador Windows 2008/7/Vista/2003/XP, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.