Estás en: Panda Security > Usuarios Domésticos > Security Info > detalle
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS10-055

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:MS10-055
Nombre técnico:MS10-055
Peligrosidad:Media
Alias:Vulnerability in Cinepak Codec Could Allow Remote Code Execution, Vulnerabilidad en el c�dec Cinepak podr�a permitir la ejecuci�n remota de c�digo
Tipo:Vulnerabilidad
Efectos:  

Es una vulnerabilidad crítica en el códec Cinepak sobre ordenadores con Windows 7/Vista/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.

Plataformas que infecta:

Windows 2003/XP/2000/NT

Fecha de detección:11/08/2010
Detección actualizada:24/08/2010
EstadísticasNo

Descripción Breve 

    

MS10-055 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad crítica en el códec Cinepak sobre ordenadores con sistema operativo Windows 7/Vista/XP, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Si se explota con éxito, MS10-055 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Habitualmente, esta vulnerabilidad se explota mediante la creación de un archivo multimedia que tenga incrustado un archivo AVI especialmente diseñado y enviándolo en un mensaje de correo electrónico a los usuarios. También puede ser explotado alojando una página web con contenido especialmente diseñado y convenciendo a los usuarios para que accedan a ella. El enlace a la página web maliciosa puede ser distribuido a través de mensajes de correo electrónico o programas de mensajería instantánea.

 

Si tiene un ordenador con Windows 7/Vista/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Acceda a la página web de descarga de este parche.