MS07-017

MS07-017 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades catalogadas como críticas en el motor de representación de gráficos (GDI), en ordenadores con Windows Vista/2003/XP/2000.

Las vulnerabilidades corregidas son:

• Vulnerabilidad de ejecución remota de código en cursor animado de Windows.
• Vulnerabilidad de elevación de privilegios locales en GDI, en EMF, por tamaño de ventana no válido en GDI, por parámetro incorrecto en GDI y en el rasterizador de fuentes.
• Vulnerabilidad de denegación de servicio en WMF.

Si se explota con éxito, MS07-017 permite a los piratas informáticos realizar las siguientes acciones:

• Conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc. Esta vulnerabilidad también puede emplearse para lanzar un ataque de elevación de privilegios.
• Adquirir privilegios no autorizados en un ordenador o en una red. Por ejemplo, que un usuario sin privilegios pudiera conseguir agregarse al grupo de Administrador. En tal caso, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
• Lanzar ataques de Denegación de Servicio, con lo que el sistema dejaría de responder.

Algunas de estas vulnerabilidades pueden ser explotadas mediante la creación de una página web especialmente diseñada y convenciendo a los usuarios de que la visiten o mediante el envío de un correo electrónico especialmente creado a un sistema vulnerable.

Para poder explotar otras de estas vulnerabilidades, el usuario atacante debería iniciar una sesión local en el ordenador, y después ejecutar un programa creado especialmente a tal efecto.

Si tiene un ordenador con Windows Vista/2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

MS07-017 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades catalogadas como críticas en el motor de representación de gráficos (GDI), en ordenadores con Windows Vista/2003/XP/2000.

Si se explota con éxito, MS07-017 permite a los piratas informáticos realizar las siguientes acciones:

• Conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría controlcompleto del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc. Esta vulnerabilidad también puede emplearse para lanzar un ataque de elevación de privilegios.
• Adquirir privilegios no autorizados en un ordenador o en una red. Por ejemplo, que un usuario sin privilegios pudiera conseguir agregarse al grupo de Administrador. En tal caso, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
• Lanzar ataques de Denegación de Servicio, con lo que el sistema dejaría de responder.

Algunas de estas vulnerabilidades pueden ser explotadas mediante la creación de una página web especialmente diseñada y convenciendo a los usuarios de que la visiten o mediante el envío de un correo electrónico especialmente creado a un sistema vulnerable.

Para poder explotar otras de estas vulnerabilidades,el usuario atacante debería iniciar una sesión local en el ordenador, y después ejecutar un programa creado especialmente a tal efecto.

Si tiene un ordenador con Windows Vista/2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.