Android

Ny feil funnet i eldre versjoner av Windows-operativsystemet

Windows XP слит. Какие проблемы с заметками в Linux и CherryTree. Pitivi и ситуация с видеомонтажом

Windows XP слит. Какие проблемы с заметками в Linux и CherryTree. Pitivi и ситуация с видеомонтажом
Anonim

Microsoft ble gjort oppmerksom på mandag om en sikkerhetsfeil i eldre versjoner av Windows som kan utnytte hackere til å kjøre ondsinnet kode på intetanende datamaskiner. Sårbarheten skyldes "på grunn av en grensefeil i funksjonen" UpdateFrameTitleForDocument () "i CFrameWnd-klassen i mfc42.dll.

Ifølge Secunia kan en datamaskin utnyttes av hackere ved å sende et altfor langt tittelstrengargument til Den effektive funksjonen som vil forårsake en stabelbasert bufferoverflyt.

Berørte operativsystemer som er bekreftet av Secunia, er Windows 2000 Professional SP4 som inkluderer mfc42.dll versjon 6.0.9586.0 og Windows XP SP2 / SP3 som inkluderer mfc42.dll versjon 6.2. 4131.0, har de også bemerket at andre versjoner kan bli påvirket også. Foreløpig kjent for å presentere gyldige angrepsvektorer er PowerZip versjon 7.2 Build 4010 (når jeg for eksempel skriver inn en altfor lang katalog i et åpent arkiv

Microsoft annonserte via Microsoft Security Response Team Twitter-innlegget at de hadde blitt gjort oppmerksom på sårbarheten og er nå undersøker problemet.

Inntil Microsoft utsteder en løsning for dette, er den anbefalte løsningen fra Secunia å begrense tilgangen til applikasjoner slik at brukerstyrt inngang kan overføres til sikkerhetsproblemet.