Ny fejl fundet i ældre versioner af Windows-operativsystemet

Video: Ny fejl fundet i ældre versioner af Windows-operativsystemet

Video: Ny fejl fundet i ældre versioner af Windows-operativsystemet
Video: Bilcamping i isende kulde med hund - Tagtelt 2024, Marts
Ny fejl fundet i ældre versioner af Windows-operativsystemet
Ny fejl fundet i ældre versioner af Windows-operativsystemet
Anonim

Microsoft blev gjort opmærksom på mandag om en sikkerhedsfejl i ældre versioner af Windows, der kunne udnytte hackere til at køre ondsindet kode på intetanende computere. Sårbarheden er forårsaget "på grund af en grænsefejl i funktionen" UpdateFrameTitleForDocument () "i CFrameWnd-klassen i mfc42.dll.

Ifølge Secunia kan en computer udnyttes af hackere ved at sende et alt for langt titelstrengargument til den udførte funktion, der vil forårsage en stakbaseret bufferoverløb.
Ifølge Secunia kan en computer udnyttes af hackere ved at sende et alt for langt titelstrengargument til den udførte funktion, der vil forårsage en stakbaseret bufferoverløb.

Berørte operativsystemer, der er bekræftet af Secunia, er Windows 2000 Professional SP4, der indeholder mfc42.dll version 6.0.9586.0 og Windows XP SP2 / SP3, der indeholder mfc42.dll version 6.2.4131.0, de har også bemærket, at andre versioner også kan blive påvirket. For øjeblikket kendt for at præsentere gyldige angrebsvektorer er PowerZip version 7.2 Build 4010 (når man f.eks. Indtaster en alt for lang mappe i et åbent arkiv

Microsoft annoncerede via Microsoft Security Response Team Twitter, at de var blevet opmærksom på sårbarheden og nu undersøger problemet.

Indtil Microsoft udsteder en løsning til dette, er den anbefalede løsning fra Secunia at begrænse adgangen til applikationer, der gør det muligt at overføre brugerstyret input til sårbarheden.

Relaterede indlæg:

  • Hvad er sårbarhed i software og nul-dags sårbarhed i computerens sikkerhed?
  • Sikkerhedsfejl i DLL-kapaciteten, forebyggelse og detektion
  • Liste over Rundll32 kommandoer til Windows 10/8/7
  • Malware Removal Guide & Værktøjer til begyndere
  • Sådan manuelt nulstilles hver Windows Update-komponent til standard

Anbefalede: