Spoločnosť Microsoft bola informovaná v pondelok o bezpečnostnej chybe v starších verziách systému Windows, ktorá by v prípade zneužitia umožnila hackerom spustiť škodlivý kód na nič netušiacich počítačoch. Táto chyba zabezpečenia je spôsobená chybou hranice v funkcii "UpdateFrameTitleForDocument ()" triedy CFrameWnd v mfc42.dll.
Ovplyvnené operačné systémy potvrdené spoločnosťou Secunia sú Windows 2000 Professional SP4, ktoré obsahujú mfc42.dll verzie 6.0.9586.0 a Windows XP SP2 / SP3, ktoré obsahujú mfc42.dll verzie 6.2.4131.0, tiež si všimli, že iné verzie môžu byť ovplyvnené. V súčasnej dobe je známe, že predstavujú platné útokové vektory PowerZip verzia 7.2 Build 4010 (napríklad napríklad zadávanie príliš dlhého adresára do otvoreného archívu
Spoločnosť Microsoft oznámila prostredníctvom príspevku na službu Microsoft Security Response Team Twitter, že boli upozornení na zraniteľnosť a teraz skúmajú problém.
Až do chvíle, keď spoločnosť Microsoft vydá opravu, odporúčané riešenie od spoločnosti Secunia je obmedziť prístup k aplikáciám, ktoré umožňujú, aby používateľom riadený vstup bol prenesený na zraniteľnosť.
Súvisiace príspevky:
- Čo je zraniteľnosť softvéru a zraniteľnosť nultého dňa v oblasti bezpečnosti počítača?
- Útoky zlyhania DLL únosu, prevencia a detekcia
- Zoznam príkazov Rundll32 pre systém Windows 10/8/7
- Príručka na odstraňovanie škodlivého softvéru a nástroje pre začiatočníkov
- Ako manuálne vynulovať každú súčasť systému Windows Update na predvolené
