Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS10-058

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

MS10-058 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como importantes en TCP/IP, en ordenadores con Windows 2008/7/Vista, que permite la elevación local de privilegios en el sistema vulnerable y lanzar ataques de denegación de servicio contra el ordenador vulnerable.

TCP/IP es el conjunto de protocolos de comunicaciones que se usa para transmitir datos a través de las redes.

Las vulnerabilidades corregidas son:

  • Vulnerabilidad de daños en la memoria relacionada con IPv6: vulnerabilidad de denegación de servicio que se produce debido a un error en el procesamiento de paquetes IPv6 especialmente diseñados con un encabezado de extensión con formato incorrecto.

    Si se explota con éxito, MS10-058 podría hacer que el ordenador dejara de responder hasta que se reiniciara.
  • Vulnerabilidad de desbordamiento de enteros en la red de Windows: vulnerabilidad de elevación de privilegios que se produce cuando la pila TCP/IP de Windows no trata correctamente los datos copiados del modo usuario.

    Si se explota con éxito, MS10-058 permite adquirir privilegios no autorizados en un ordenador o en una red. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Esta vulnerabilidad es explotada mediante la ejecución de un programa especialmente creado en el ordenador vulnerable. Para ello, un usuario atacante tiene que poder iniciar sesión localmente en dicho sistema.

 

Si tiene un ordenador con Windows Server 2008/7/Vista, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este parche de seguridad reemplaza a uno anterior, denominado MS10-029.