"Microsoft" pirmadienį buvo informuota apie senųjų "Windows" versijų saugos trūkumus, kurie, jei jie būtų eksploatuojami, galėtų leisti įsilaužėliams paleisti kenkėjišką kodą į niekinančius kompiuterius. Šis pažeidžiamumas atsirado "dėl ribinės klaidos" CFDM () "funkcijoje" CFDM "(" UpdateFrameTitleForDocument () "funkcijoje mfc42.dll.
Pažeidžiamos "Secunia" patvirtintos operacinės sistemos yra "Windows 2000 Professional SP4", kuriame yra "mfc42.dll" versija 6.0.9586.0 ir "Windows XP SP2 / SP3", kurių sudėtyje yra mfc42.dll versija 6.2.4131.0, taip pat pažymėjo, kad kitos versijos gali turėti įtakos. Šiuo metu žinoma, kad galiojančios išpuolių vektoriai yra "PowerZip" versija 7.2. "Build 4010" (pvz., Įvedant per ilgus katalogus atidarytame archyve
"Microsoft" per "Microsoft Security Response Team Twitter" paskelbė, kad jie buvo informuoti apie pažeidžiamumą ir šiuo metu tiria šį klausimą.
Kol "Microsoft" nepaskelbia tokio sprendimo, "Secunia" rekomenduojamas sprendimas yra apriboti prieigą prie programų, leidžiančių vartotojui valdomą informaciją perduoti pažeidžiamumui.
Susijusios žinutės:
- Kas yra kompiuterinės apsaugos pažeidžiamumas dėl programinės įrangos pažeidžiamumo ir "zero-day" pažeidžiamumas?
- DLL užgrobimo pažeidžiamumo priepuoliai, prevencija ir aptikimas
- Rundll32 komandų sąrašas, skirtas Windows 10/8/7
- Kenkėjiškų programų šalinimo vadovas ir įrankiai pradedantiesiems
- Kaip rankiniu būdu iš naujo nustatyti kiekvieną "Windows Update" komponentą pagal nutylėjimą
