Microsoft ble gjort oppmerksom på mandag om en sikkerhetsfeil i eldre versjoner av Windows som kunne utnytte hackere til å kjøre ondsinnet kode på intetanende datamaskiner. Sårbarheten er forårsaket "på grunn av en grensefeil i funksjonen" UpdateFrameTitleForDocument () "i CFrameWnd-klassen i mfc42.dll.
Berørte operativsystem som er bekreftet av Secunia, er Windows 2000 Professional SP4 som inkluderer mfc42.dll versjon 6.0.9586.0 og Windows XP SP2 / SP3 som inkluderer mfc42.dll versjon 6.2.4131.0, de har også notert at andre versjoner kan bli påvirket også. For tiden kjent for å presentere gyldige angrepsvektorer er PowerZip versjon 7.2 Build 4010 (når du for eksempel skriver inn en altfor lang katalog i et åpent arkiv
Microsoft annonserte via Microsoft Security Response Team Twitter-innlegget at de hadde blitt kjent med sårbarheten og nå undersøker problemet.
Inntil Microsoft utsteder en løsning for dette, er den anbefalte løsningen fra Secunia å begrense tilgangen til applikasjoner slik at brukerstyrt inngang kan overføres til sikkerhetsproblemet.
Relaterte innlegg:
- Hva er sikkerhetsproblemet i sikkerhetsproblemet og sikkerhetsproblemet med null dagers sikkerhet?
- Sikkerhetsproblem i DLL-kapasitet, angrep og forebygging
- Liste over Rundll32 kommandoer for Windows 10/8/7
- Malware Removal Guide og verktøy for nybegynnere
- Slik tilbakestiller du hver Windows Update-komponent manuelt til standard
