Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS10-051

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:MS10-051
Nombre técnico:MS10-051
Peligrosidad:Media
Alias:Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution, Vulnerabilidad en Microsoft XML Core Services podr�a permitir la ejecuci�n remota de c�digo
Tipo:Vulnerabilidad
Efectos:  

Es una vulnerabilidad crítica en XML Core Services sobre Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.

Plataformas que infecta:

Windows 2003/XP/2000/NT

Fecha de detección:11/08/2010
Detección actualizada:23/08/2010
EstadísticasNo

Descripción Breve 

    

MS10-051 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad crítica en XML Core Services sobre Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario en el sistema vulnerable. El componente vulnerable es XML Core Services 3.0.

Si se explota con éxito, MS10-051 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Habitualmente, esta vulnerabilidad se explota alojando una página web especialmente diseñada para invocar XML a través de Internet Explorer, y convenciendo a los usuarios para que lo abran. El enlace a la página web maliciosa puede ser distribuido mediante correo electrónico o programas de mensajería instantánea.

 

Si tiene XML Core Services 3.0 sobre Windows 2008/7/Vista/2003/XP, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este boletín de seguridad sustituye a uno anterior, denominado MS08-069.