Hemsida » säkerhet » Ny säkerhetsfel kan äventyra äldre Windows-operativsystem

    Ny säkerhetsfel kan äventyra äldre Windows-operativsystem

    Microsoft fick tillkännagivande måndag av ett säkerhetsfel i äldre versioner av Windows som, om de utnyttjas, låter hackare köra skadlig kod på intet ont anande datorer. Sårbarheten orsakas "på grund av ett gränsvärde i funktionen" UpdateFrameTitleForDocument () "i CFrameWnd-klassen i mfc42.dll.

    Enligt Secunia kan en dator utnyttjas av hackare genom att överföra en alltför lång titelsträngargument till den utförda funktionen som kommer att leda till en stapelbaserad buffertflöde.

    Berörda operativsystem som bekräftats av Secunia är Windows 2000 Professional SP4 som innehåller mfc42.dll version 6.0.9586.0 och Windows XP SP2 / SP3 som innehåller mfc42.dll version 6.2.4131.0, de har också noterat att andra versioner kan påverkas också. För närvarande kända för att presentera giltiga attackvektorer är PowerZip version 7.2 Build 4010 (när man t.ex. anger en alltför lång katalog i ett öppnat arkiv

    Microsoft tillkännagav via Microsoft Security Response Team Twitter-posten att de hade fått kännedom om sårbarheten och undersöker nu problemet.

    Fram till Microsoft utfärdar en åtgärd för detta är den rekommenderade lösningen från Secunia att begränsa åtkomsten till program som gör att användarkontrollerad ingång kan överföras till sårbarheten.