Microsoft è stata informata lunedì di un difetto di sicurezza nelle versioni precedenti di Windows che, se sfruttato, potrebbe consentire agli hacker di eseguire codice dannoso su computer ignari. La vulnerabilità è causata 'a causa di un errore di limite nella funzione "UpdateFrameTitleForDocument ()" della classe CFrameWnd in mfc42.dll.
I sistemi operativi interessati confermati da Secunia sono Windows 2000 Professional SP4 che include mfc42.dll versione 6.0.9586.0 e Windows XP SP2 / SP3 che includono la versione 6.2.4131.0 di mfc42.dll, ma hanno anche notato che anche altre versioni potrebbero essere interessate. Attualmente noto per presentare i vettori di attacco validi è PowerZip versione 7.2 Build 4010 (quando, per esempio, si entra in una directory troppo lunga in un archivio aperto
Microsoft ha annunciato tramite il post su Twitter del team Microsoft Security Response di essere stato informato della vulnerabilità e ora sta esaminando il problema.
Fino a quando Microsoft non risolve il problema, la soluzione raccomandata di Secunia è quella di limitare l'accesso alle applicazioni che consentono di passare alla vulnerabilità l'input controllato dall'utente.
Articoli correlati:
- Qual è la vulnerabilità del software e la vulnerabilità Zero-day nella sicurezza del computer?
- Attacchi, prevenzione e rilevamento della vulnerabilità di dirottamento della DLL
- Elenco dei comandi Rundll32 per Windows 10/8/7
- Guida alla rimozione di malware e strumenti per principianti
- Come reimpostare manualmente ciascun componente di Windows Update come predefinito