|
Nombre común: MS05-050
Nombre técnico: MS05-050
Peligrosidad: Baja
Alias: Vulnerability in DirectShow
Tipo: Vulnerabilidad
Efectos:
Es una vulnerabilidad crítica en las versiones 7.0, 8.0, 8.1, 8.2 y 9.0 de DirectX sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
Plataformas que infecta: Windows 2003/XP/2000/ME/98
Fecha de detección: 13/10/2005
Detección actualizada: 13/10/2005
¿Está en circulación? No
Descripción Breve
MS05-050 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad crítica de DirectX en ordenadores con sistema operativo Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario en el sistema vulnerable. Las versiones afectadas de DirectX son la 7.0, 8.0, 8.1, 8.2 y 9.0.
Si se explota con éxito, MS05-050 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Esta vulnerabilidad puede explotarse mediante la creación de un archivo AVI malicioso y su envío a un ordenador vulnerable. También se puede explotar mediante una página web especialmente creada, y convenciendo a usuarios de que la visiten, o mediante el empleo de banners u otros contenidos web.
Si tiene un ordenador con Windows 2003/XP/2000/Me/98, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. |
|
