Новая ошибка, обнаруженная в более старых версиях операционной системы Windows

В понедельник Microsoft узнала об уязвимости в старых версиях Windows, которые могли, если они были использованы, позволяли хакерам запускать вредоносный код на ничего не подозревающих компьютерах. Уязвимость вызвана «из-за граничной ошибки в функции UpdateFrameTitleForDocument ()» класса CFrameWnd в mfc42.dll.

Согласно Secunia, компьютер может быть взломан хакерами, передав слишком длинный аргумент строки заголовка вызванная переполнением буфера на основе стека.

Затронутыми операционными системами, подтвержденными Secunia, являются Windows 2000 Professional SP4, который включает в себя mfc42.dll версии 6.0.9586.0 и Windows XP SP2 / SP3, которые включают mfc42.dll версии 6.2. 4131.0, они также отметили, что другие версии также могут быть затронуты. В настоящее время известно, что действительные векторы атаки представляют собой PowerZip версии 7.2 Build 4010 (когда, например, ввод слишком длинного каталога в открытом архиве

Microsoft объявила через сообщение Twitter Team Team Response Team о том, что они были осведомлены об этой уязвимости и сейчас исследуя проблему.

Пока Microsoft не исправляет это решение, рекомендуемое решение от Secunia заключается в ограничении доступа к приложениям, позволяющим передавать управляемый пользователем вход в уязвимость.