Microsoft sai tiedon maanantaina tietoturvaongelmasta vanhemmissa Windows-versioissa, jotka voisivat haavoittuviksi sallia hakkereiden haitallisen koodin suorittamisen epäilyttävistä tietokoneista. Haavoittuvuus johtuu mfc42.dll: n CFrameWnd-luokan UpdateFrameTitleForDocument () -funktion rajavirheestä.
Secunian vahvistamat käyttöjärjestelmät ovat Windows 2000 Professional SP4, joka sisältää mfc42.dll-version 6.0.9586.0 ja Windows XP SP2 / SP3 -ohjelmiston, jotka sisältävät mfc42.dll-version 6.2.4131.0, ne ovat myös huomanneet, että muut versiot voivat myös vaikuttaa. Nykyisin voimassa olevien hyökkäysvektoreiden tunnetaan olevan PowerZip-versio 7.2 Build 4010 (esimerkiksi syöttämällä liian pitkä hakemisto avoimessa arkistossa
Microsoft ilmoitti Microsoft Security Response Team Twitter -viestin kautta, että heille oli ilmoitettu haavoittuvuudesta ja tutkivat asiaa.
Ennen kuin Microsoft antaa korjauksen, Secunian suositeltu ratkaisu on rajoittaa pääsyä sovelluksiin, joiden avulla käyttäjäohjattu syöte voidaan siirtää haavoittuvuuteen.
Aiheeseen liittyvät julkaisut:
- Mikä on tietokoneavusteisen ohjelmistohyökkäyksen ja nollapäivän haavoittuvuus?
- DLL: n haavoittuvuuden hyökkäykset, ennaltaehkäisy ja tunnistus
- Luettelo Rundll32-komennoista Windows 10/8/7: lle
- Haittaohjelmien poisto-opas & Työkalut aloittelijoille
- Kuinka palauttaa kukin Windows Update -komponentti manuaalisesti oletusarvoiksi