MS07-019 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad calificada como crítica en el servicio Plug and Play universal, en ordenadores con Windows XP, que permite ejecutar remotamente código arbitrario en el sistema vulnerable. Plug and Play permite al sistema operativo detectar e instalar el nuevo hardware que se añade al ordenador. Sin embargo, la memoria del sistema puede alterarse cuando el servicio UPnP maneja peticiones HTTP especialmente diseñadas. Si se explota con éxito, MS07-019 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc. Esta vulnerabilidad es explotada mediante el envío de una petición HTTP especialmente creada. Sin embargo, dicha petición tendría que ser enviado por un usuario en la misma subred. Además, aunque sea posible lanzar ataques de este tipo a través de Internet, el uso de un cortafuegos consigue evitarlos. Si tiene un ordenador con Windows XP, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. |
Alta
Bajo
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus MS07-019 , del tipo Vulnerabilidad, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
