Estás en: Panda Security > Usuarios Domésticos > Security Info > detalle
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

MS10-050

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:MS10-050
Nombre técnico:MS10-050
Peligrosidad:Media
Alias:Vulnerability in Windows Movie Maker Could Allow Remote Code Execution, Vulnerabilidad en Windows Movie Maker podría permitir la ejecución remota de código
Tipo:Vulnerabilidad
Efectos:  

Es una vulnerabilidad importante en diferentes versiones de Windows Movie Maker sobre ordenadores con Windows Vista/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.

Plataformas que infecta:

Windows 2003/XP/2000/NT

Fecha de detección:11/08/2010
Detección actualizada:25/08/2010
EstadísticasNo

Descripción Breve 

    

MS10-050 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad importante en diferentes versiones de Windows Movie Maker en ordenadores con sistema operativo Windows Vista/XP, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Si se explota con éxito, MS10-050 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Habitualmente, esta vulnerabilidad se explota mediante la creación de un archivo de proyecto de Movie Maker especialmente diseñado y convenciendo al usuario para que lo abra. Este archivo malicioso puede ser enviado a través de correo electrónico o estar alojado en una página web.

 

Si tiene alguno de las versiones de Windows Movie Maker vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Acceda a la página web de descarga de este parche.