Microsoft sai esmaspäeval teada vanemate Windowsi versioonide turvaprobleemidest, mis võiksid, kui neid ära kasutada, lubada häkkeritel käivitada pahatahtliku koodi pahatahtlikel arvutitel. See haavatavus tuleneb "CFFRDDCument ()" piirfunktsiooni mõjust CFFrameWnd klassi funktsioonile mfc42.dll.
Secunia poolt kinnitatud mõjutatud operatsioonisüsteemid on Windows 2000 Professional SP4, mis sisaldab mfc42.dll-i versiooni 6.0.9586.0 ja Windows XP SP2 / SP3, mis sisaldavad mfc42.dll versiooni 6.2.4131.0, samuti märgivad nad, et võivad mõjutada ka teisi versioone. Tänapäeval on teadaolevalt tõestatud ründevektorid PowerZipi versiooniga 7.2 Build 4010 (näiteks kui sisestada avatud kaustas liiga pikk kataloog
Microsofti teatas Microsoft Security Response Team Twitter posti teel, et nad olid haavatavusest teadlikud ja tegelevad nüüd probleemiga.
Kuni Microsofti lahenduseni ei lahendata, on Secunia soovituslik lahendus piirata juurdepääsu rakendustele, mis võimaldavad kasutaja poolt kontrollitavat sisendit haavatavaks.
Seonduvad postitused:
- Mis on arvutiturbe puhul tarkvara haavatavus ja null päevane haavatavus?
- DLL-i kaaperdamise haavatavuse tagajärjed, ennetamine ja avastamine
- Rundll32 käskude loend Windowsile 10/8/7
- Malware Removal Guide & Algajatele mõeldud tööriistad
- Kuidas igal Windowsi värskenduse komponenti vaikimisi lähtestada käsitsi
