x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA NAVIDAD
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA BLACKFRIDAY
Compra el mejor antivirus
al mejor precio
SOLO HOY HASTA -70%
x
OFERTA CYBERMONDAY
Compra el mejor antivirus
al mejor precio
(Solo para particulares)
SOLO HOY HASTA -70%
Active Scan. Analiza Gratis tu PC
Panda Protection

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS08-067

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

MS08-067 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad calificada como crítica en el servicio de servidor sobre ordenadores con Windows 2008/Vista/2003/XP/2000, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

El servicio de servidor permite compartir los recursos locales de un usuario, como discos e impresoras, para que otros usuarios de la red puedan tener acceso a los mismos. Sin embargo, existe una vulnerabilidad porque este servicio no maneja correctamente las peticiones RPC especialmente diseñadas.

La Llamada a Procedimiento Remoto (RPC) es un protocolo utilizado por un programa para solicitar un servicio de otro programa ubicado en otro ordenador de una red.

Si se explota con éxito, MS08-067 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Habitualmente, esta vulnerabilidad se explota mediante el envío de un paquete de red especialmente diseñado a un sistema vulnerable. Para sistemas con Windows Vista y Server 2008, es necesario que el usuario atacante esté autenticado.

 

Si tiene un ordenado con Windows 2008/Vista/2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.