|
Nombre común: SecAdv935423
Nombre técnico: Security Advisory 935423
Peligrosidad: Media
Alias: Vulnerability in Windows Animated Cursor Handling
Tipo: Vulnerabilidad
Efectos:
Es un componente vulnerable en ordenadores con Windows Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
Plataformas que infecta: Windows 2003/Vista/XP
Fecha de detección: 30/03/2007
Detección actualizada: 30/03/2007
¿Está en circulación? No
Descripción Breve
SecAdv935423 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un Aviso de Seguridad publicado por Microsoft para informar un componente vulnerable que afecta ordenadores con sistema operativo Windows Vista/2003/XP, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.
Si se explota con éxito, dicha vulnerabilidad permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Esta vulnerabilidad se explota mediante una página web especialmente creada, y convenciendo a usuarios de que la visiten o mediante el envío de un correo electrónico especialmente diseñado.
Para más información sobre esta vulnerabilidad, visite la página oficial de Microsoft pulsando aquí.
Es importante analizar cuidadosamente los mensajes de correo electrónico que reciba tanto de fuentes conocidas como desconocidas. |
|
