Microsoft бе уведомен в понеделник за недостатъци в сигурността в по-стари версии на Windows, които, ако бъдат експлоатирани, позволяват на хакери да изпълняват злонамерен код на нищо неподозиращи компютри. Уязвимостта се дължи на гранична грешка в функцията "UpdateFrameTitleForDocument ()" на CFrameWnd клас в mfc42.dll.
Засегнатите операционни системи, потвърдени от Secunia, са Windows 2000 Professional SP4, който включва mfc42.dll версия 6.0.9586.0 и Windows XP SP2 / SP3, които включват mfc42.dll версия 6.2.4131.0, те също така отбелязват, че и други версии могат да бъдат засегнати. Понастоящем е известно, че представят валидни атакуващи вектори PowerZip версия 7.2 Build 4010 (например, например, ако въведете прекалено дълга директория в отворен архив
Microsoft обяви чрез публикацията на екипа на Twitter за отговорен отговор на Microsoft, че са узнали за уязвимостта и сега разследват проблема.
Докато Microsoft не издаде решение за това, препоръчаното решение от Secunia е да ограничи достъпа до приложения, позволявайки на потребителите контролирани данни да бъдат предадени на уязвимостта.
Подобни публикации:
- Какво представлява уязвимостта на софтуера и уязвимостта на нулевия ден в сигурността на компютъра?
- Проблеми с уязвимостта на DLL, предотвратяване и откриване
- Списък на командите Rundll32 за Windows 10/8/7
- Malware Guide за премахване и инструменти за начинаещи
- Как ръчно да рестартирате всеки компонент на Windows Update по подразбиране
