Pirmo reizi Microsoft tika informēts par vecāku Windows versiju drošības kļūdu, kas, ja to izmantotu, varētu ļaut hackers palaist ļaunprātīgu kodu par nenojaušiem datoriem. Neaizsargātību rada "robežas kļūdas dēļ CFF-mode klases funkcijā" UpdateFrameTitleForDocument () "mfc42.dll.
Affected Secunia apstiprinātās operētājsistēmas ir Windows 2000 Professional SP4, kas ietver mfc42.dll versiju 6.0.9586.0 un Windows XP SP2 / SP3, kas ietver mfc42.dll versiju 6.2.4131.0, kā arī norāda, ka citas versijas var ietekmēt arī. Šobrīd zināms, ka derīgu uzbrukuma vektoru uzrādīšana ir PowerZip versija 7.2 Build 4010 (ja, piem., Ievadot pārmērīgi ilgu direktoriju atklātajā arhīvā
Microsoft ar Microsoft Security Response Team Twitter paziņoja, ka viņi ir informēti par neaizsargātību, un šobrīd izmeklē šo problēmu.
Kamēr Microsoft neizdodas novērst šo problēmu, Secunia ieteicamais risinājums ir ierobežot piekļuvi lietojumprogrammām, kas ļauj lietotājam kontrolēt ievades datus nodot neaizsargātībai.
Saistītie raksti:
- Kas ir datora drošības programmatūras ievainojamība un nulles dienas ievainojamība?
- DLL nolaupīšanas neaizsargātības uzbrukumi, profilakse un atklāšana
- Rundll32 komandu saraksts Windows 10/8/7
- Malware Pārcelšanās ceļvedis un rīki iesācējiem
- Kā manuāli atjaunot katras Windows atjaunināšanas komponents pēc noklusējuma