Noul defect de securitate ar putea compromite sistemele de operare Windows mai vechi
Microsoft a fost informat luni despre o eroare de securitate în versiunile mai vechi de Windows care ar putea, dacă sunt exploatate, să permită hackerilor să execute cod rău intenționat pe computerele care nu știau nimic. Vulnerabilitatea este cauzată de o eroare la limită în funcția "UpdateFrameTitleForDocument ()" a clasei CFrameWnd din mfc42.dll.
Potrivit lui Secunia, un calculator poate fi exploatat de hackeri prin trecerea unui argument de șir de titlu de lungă durată la funcția efectuată care va provoca o suprapunere de tampoane bazate pe stivă.
Sistemele de operare afectate confirmate de Secunia sunt Windows 2000 Professional SP4 care include mfc42.dll versiunea 6.0.9586.0 și Windows XP SP2 / SP3 care includ mfc42.dll versiunea 6.2.4131.0 și au menționat, de asemenea, că alte versiuni pot fi afectate. În prezent, este cunoscută prezentarea vectorilor de atac valabili este PowerZip versiunea 7.2 Build 4010 (atunci când introduceți, de exemplu, un director prea lung într-o arhivă deschisă
Microsoft a anunțat prin intermediul mesajului Twitter de la Microsoft Security Response Team că au fost conștienți de vulnerabilitate și că acum investighează această problemă.
Până la lansarea de către Microsoft a unei soluții pentru aceasta, soluția recomandată de Secunia este de a restricționa accesul la aplicații, permițând ca intrarea controlată de utilizator să fie transferată la vulnerabilitate.