Estás en: Panda Security > Home Users > Solutions > Panda Global Protection 2014
Active Scan. Analiza Gratis tu PC
Panda Global Protection

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS10-060

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:MS10-060
Nombre técnico:MS10-060
Peligrosidad:Media
Alias:Vulnerabilities in the Microsoft .NET Common Language Runtime and in Microsoft Silverlight Could Allow Remote Code Execution, Vulnerabilidades en Microsoft .NET Common Language Runtime y en Microsoft Silverlight podr�an permitir la ejecuci�n remota de c�digo
Tipo:Vulnerabilidad
Efectos:  

Es un grupo de vulnerabilidades críticas en .NET Common Language Runtime y en Silverlight, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.

Plataformas que infecta:

Windows 2003/XP/2000/NT

Fecha de detección:11/08/2010
Detección actualizada:24/08/2010
EstadísticasNo

Descripción Breve 

    

MS10-060 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades críticas en .NET Common Language Runtime y en Silverlight, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Common Language Runtime (CLR) es un entorno de tiempo de ejecución porporcionado por .NET Framework que facilita el proceso de desarrollo.

Los componentes afectados son:

  • .NET Framework 3.5.1 sobre Windows 2008 R2/7.
  • .NET Framework 3.5 sobre Windows 2008/Vista/2003/XP.
  • .NET Framework 2.0 sobre Windows 2008/Vista/2003/XP.
  • Silverlight 2 y 3.

 

Si se explota con éxito, MS10-060 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Esta vulnerabilidad puede ser explotada a través de diferentes medios:

  • Mediante la creación de una página web especialmente diseñada y que contuviera una XBAP (aplicación XAML del explorador) especialmente creada y convenciendo a los usuarios para que la visitaran.
  • Cargando una aplicación ASP.NET maliciosa en un entorno de hospedaje web.
  • Colocando una aplicación .NET Framework maliciosa en un recurso compartido de red y convenciendo a los usuarios para que la ejecutaran.

 

Si tiene alguno de los componentes vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este boletín de seguridad reemplaza a uno anterior, denominado MS09-061.