MS07-021 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades catalogadas como críticas en el subsistema de tiempo de ejecución de cliente-servidor (CSRSS), en ordenadores con Windows Vista/2003/XP/2000. Las vulnerabilidades corregidas son: - Vulnerabilidad de ejecución remota de código en MsgBox (CSRSS), que permitiría conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear,modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc. Esta vulnerabilidad también puede emplearse para lanzar un ataque de elevación de privilegios.
- Vulnerabilidad de elevación de privilegios locales en CSRSS: vulnerabilidad que permite adquirir privilegios no autorizados en un ordenador o en una red.
- Vulnerabilidad de denegación de servicio en CSRSS: vulnerabilidad de Denegación de Servicio, con lo que el sistema dejaría de responder.
Para poder explotar las vulnerabilidades, el usuario atacante debería iniciar una sesión local en el ordenador, y después ejecutar un programa creado especialmente a tal efecto. Si tiene un ordenador con Windows Vista/2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. |
Alta
Bajo
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus MS07-021 , del tipo Vulnerabilidad, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
