| Nombre común: MS05-015
Nombre técnico: MS05-015
Peligrosidad: Baja
Alias: Vulnerability in Hyperlink Object Library, Vulnerabilidad en la Biblioteca de Objetos de Vínculos
Tipo: Vulnerabilidad
Efectos:
Es una vulnerabilidad de la Biblioteca de Objetos de Vínculo en ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
Plataformas que infecta: Windows 2003/XP/2000/ME/98
Fecha de aparición: 09/02/2005
¿Está en circulación? No
Descripción Breve
MS05-015 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad catalogada como crítica en la Biblioteca de Objectos de Vínculos en ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.
Si se explota con éxito, MS05-015 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Habitualmente, esta vulnerabilidad se explota mediante un hipervínculo especialmente creado, que es después incluido en una página web maliciosa o un mensaje de correo electrónico en formato HTML. Si el usuario de un ordenador vulnerable pulsa sobre el enlace, el hacker tomará el control del ordenador.
Si tiene un ordenador con Windows 2003/XP/2000/Me/98, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. |
|