A Microsoft tomou conhecimento na segunda-feira de uma falha de segurança em versões mais antigas do Windows que poderiam, se exploradas, permitir que hackers executassem códigos mal-intencionados em computadores desavisados. A vulnerabilidade é causada "devido a um erro de limite na função" UpdateFrameTitleForDocument () "da classe CFrameWnd em mfc42.dll.
Os sistemas operacionais afetados confirmados pelo Secunia são o Windows 2000 Professional SP4 que inclui o mfc42.dll versão 6.0.9586.0 e o Windows XP SP2 / SP3 que incluem o mfc42.dll versão 6.2.4131.0, eles também notaram que outras versões podem ser afetadas também. Atualmente conhecido por apresentar vetores de ataque válidos é PowerZip versão 7.2 Build 4010 (quando, por exemplo, entrar em um diretório excessivamente longo em um arquivo aberto
A Microsoft anunciou, por meio da postagem no Twitter do Twitter do Microsoft Security Response, que eles estavam cientes da vulnerabilidade e agora estão investigando o problema.
Até que a Microsoft emita uma correção para isso, a solução recomendada da Secunia é restringir o acesso a aplicativos, permitindo que as entradas controladas pelo usuário sejam passadas para a vulnerabilidade.
Posts relacionados:
- O que é Vulnerabilidade de Software e Vulnerabilidade de Dia Zero na Segurança do Computador?
- Ataques de vulnerabilidade de seqüestro de DLL, prevenção e detecção
- Lista de comandos Rundll32 para Windows 10/8/7
- Guia de Remoção de Malware e Ferramentas para Iniciantes
- Como redefinir manualmente cada componente do Windows Update como padrão