| Nombre común: MS07-035
Nombre técnico: MS07-035
Peligrosidad: Media
Alias: Vulnerability in Win 32 API, Vulnerabilidad en la API Win 32
Tipo: Vulnerabilidad
Efectos:
Se trata de una vulnerabilidad, calificada como crítica en la Win32 API en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
Plataformas que infecta: Windows 2003/XP/2000
Fecha de detección: 13/06/2007
Detección actualizada: 13/06/2007
¿Está en circulación? No
Descripción Breve
MS07-035 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad calificada como crítica en la API Win 32 en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.
La Win 32 API (interfaz de programación de aplicaciones) proporciona servicios de 32 bits a las aplicaciones, como una interfaz gráfica de usuario, tener acceso a los recursos del sistema o mostrar gráficos y texto con formato.
Si se explota con éxito, MS07-035 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Habitualmente, esta vulnerabilidad se explota mediante una página web especialmente creada, y convenciendo a usuarios de que la visiten. El enlace a dicha página web puede ser distribuido a través de diversos medios, como en un correo electrónico, a través de programas de mensajería instantánea, etc.
Si tiene un ordenador con Windows 2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.
Tenga en cuenta que esta vulnerabilidad sustituye a una anterior, denominada MS06-051. |
|