A Microsoft tudomásul vette a biztonsági rést hétfőn a régebbi Windows verziókban, amelyek kihasználva a hackerek rosszindulatú kódot futtathatnak a gyanútlan számítógépeken. A sérülékenységet az "mfc42.dll" CFrameWnd osztály "UpdateFrameTitleForDocument ()" függvényében lévő határhiba okozza.
A Secunia által támogatott operációs rendszerek Windows 2000 Professional SP4, amely tartalmazza az mfc42.dll 6.0.9586.0 verziót és a Windows XP SP2 / SP3 rendszert, amelyek tartalmazzák az mfc42.dll verziót, a 6.2.4131.0 verziót, más verziókat is érintenek. Jelenleg érvényes támadásvektorokról van szó, a PowerZip 7.2 Build 4010 verziója (például egy túl hosszú könyvtár beírása egy nyitott archívumban
A Microsoft bejelentette a Microsoft Security Response Team segítségével, hogy tudomással bírtak a biztonsági résről, és most vizsgálják a problémát.
Amíg a Microsoft nem ad ki javítást, a Secunia által ajánlott megoldás az, hogy korlátozza az olyan alkalmazásokhoz való hozzáférést, amelyek lehetővé teszik, hogy a felhasználó által vezérelt bemenetet továbbítsák a biztonsági résnek.
Kapcsolódó hozzászólások:
- Mi a szoftveres biztonsági rés és a nappali biztonsági rés a számítógépes biztonságban?
- DLL elvonó biztonsági rések, megelőzés és észlelés
- A Windows 10/8/7 Rundll32 parancsok listája
- Malware eltávolító útmutató és eszközök kezdőknek
- Az egyes Windows Update összetevők manuális visszaállítása alapértelmezettként