|
Nombre común: MS05-052
Nombre técnico: MS05-052
Peligrosidad: Baja
Alias: Cumulative Security Update for Internet Explorer
Tipo: Vulnerabilidad
Efectos:
Es una vulnerabilidad crítica en las versiones 5.01, 5.5 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
Plataformas que infecta: Windows 2003/2000/ME/98
Fecha de detección: 13/10/2005
Detección actualizada: 13/10/2005
¿Está en circulación? No
Descripción Breve
MS05-052 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad crítica de Internet Explorer en ordenadores con sistema operativo Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario en el sistema vulnerable. Las versiones afectadas de Internet Explorer son la 5.01, 5.5 y 6.
Si se explota con éxito, MS05-052 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Habitualmente, esta vulnerabilidad se explota mediante una página web especialmente creada, y convenciendo a usuarios de que la visiten. Algunas de ellas también se pueden explotar mediante la creación de un correo electrónico en formato HTML y su envío a un ordenador vulnerable.
Si tiene un ordenador con Windows 2003/XP/2000/Me/98, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. Dado que éste es un parche acumulativo, asegúrese de que descarga la última actualización disponible. |
|