В понедельник Microsoft узнала об уязвимости в старых версиях Windows, которые могли, если они были использованы, позволяли хакерам запускать вредоносный код на ничего не подозревающих компьютерах. Уязвимость вызвана «из-за граничной ошибки в функции« UpdateFrameTitleForDocument () »класса CFrameWnd в файле mfc42.dll.
Поврежденными операционными системами, подтвержденными Secunia, являются Windows 2000 Professional SP4, который включает в себя mfc42.dll версии 6.0.9586.0 и Windows XP SP2 / SP3, которые включают mfc42.dll версии 6.2.4131.0, они также отметили, что другие версии также могут быть затронуты. В настоящее время известно, что действительные векторы атаки представляют собой PowerZip версии 7.2 Build 4010 (когда, например, ввод слишком длинного каталога в открытый архив
Microsoft анонсировала через сообщение Twitter Twitter Team Response Team сообщение о том, что они были осведомлены об этой уязвимости и сейчас расследуют эту проблему.
До тех пор, пока Microsoft не исправляет это решение, рекомендуемое решение от Secunia - это ограничение доступа к приложениям, позволяющее передавать управляемый пользователем вход в уязвимость.
Похожие сообщения:
- Что такое уязвимость программного обеспечения и уязвимость Zero-day в компьютерной безопасности?
- Уязвимости, связанные с уязвимостью DLL, предотвращение и обнаружение
- Список команд Rundll32 для Windows 10/8/7
- Руководство по удалению вредоносных программ и инструменты для начинающих
- Как вручную сбросить каждый компонент Windows Update по умолчанию
