Microsoft je u ponedjeljak bio svjestan nedostatka sigurnosnih propusta u starijim verzijama sustava Windows koji bi, ako se iskorištavaju, omogući hakerima da pokreću zlonamjerni kod na računalima bez sumnje. Ranjivost je uzrokovana "zbog granične pogreške u funkciji" UpdateFrameTitleForDocument () "CFrameWnd klase u mfc42.dll.
Pogođeni operacijski sustavi koje je potvrdio Secunia su Windows 2000 Professional SP4 koji uključuje mfc42.dll verziju 6.0.9586.0 i Windows XP SP2 / SP3 koji uključuju mfc42.dll verziju 6.2.4131.0, oni su također primijetili da mogu utjecati i na druge verzije. Trenutno poznato da predstavljaju valjane napadačke vektore je PowerZip verzija 7.2 Build 4010 (npr. Npr. Unos previše dugog direktorija u otvorenoj arhivi
Microsoft je putem Twittera obavijestio Microsoft Security Response Team da su postali svjesni ranjivosti i sada istražuju problem.
Do trenutka kada Microsoft ispravi to rješenje, preporučeno rješenje od Secunia je ograničavanje pristupa aplikacijama, čime se omogućava da se unosom koji je kontroliran od strane korisnika prenio na ranjivost.
Vezane objave:
- Što je softverska ranjivost i nulta dnevna ranjivost u računalnoj sigurnosti?
- DLL o otmici napada ranjivosti, prevenciji i detekciji
- Popis naredbi Rundll32 za Windows 10/8/7
- Vodič za uklanjanje zlonamjernog softvera i alati za početnike
- Kako ručno resetirati svaku komponentu programa Windows Update na zadano
