Estás en: Panda Security > Usuarios Domésticos > Security Info > detalle
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

MS08-067

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:MS08-067
Nombre técnico:MS08-067
Peligrosidad:Media
Alias:Vulnerability in Server Service Could Allow Remote Code Execution, Vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código
Tipo:Vulnerabilidad
Efectos:  

Se trata de una vulnerabilidad calificada como crítica en el servicio de servidor en ordenadores con Windows 2008/Vista/2003/XP/2000, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.

Plataformas que infecta:

Windows 2003/XP/2000

Fecha de detección:24/10/2008
Detección actualizada:24/10/2008
EstadísticasNo

Descripción Breve 

    

MS08-067 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad calificada como crítica en el servicio de servidor sobre ordenadores con Windows 2008/Vista/2003/XP/2000, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

El servicio de servidor permite compartir los recursos locales de un usuario, como discos e impresoras, para que otros usuarios de la red puedan tener acceso a los mismos.

Si se explota con éxito, MS08-067 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Habitualmente, esta vulnerabilidad se explota mediante el envío de un paquete de red especialmente diseñado a un sistema vulnerable. Para sistemas con Windows Vista y Server 2008, es necesario que el usuario atacante esté autenticado.

 

Si tiene un ordenador con Windows 2008/Vista/2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.