Hjemmeside » Sikkerhet » Ny sikkerhetsfeil kan ødelegge eldre Windows-operativsystemer

    Ny sikkerhetsfeil kan ødelegge eldre Windows-operativsystemer

    Microsoft ble gjort oppmerksom på mandag om en sikkerhetsfeil i eldre versjoner av Windows som kan utnytte hackere til å kjøre ondsinnet kode på intetanende datamaskiner. Sårbarheten er forårsaket "på grunn av en grensefeil i funksjonen" UpdateFrameTitleForDocument () "i CFrameWnd-klassen i mfc42.dll.

    Ifølge Secunia kan en datamaskin utnyttes av hackere ved å sende et altfor langt tittelstrengargument til den utførte funksjonen som vil forårsake en stabelbasert bufferoverløp.

    Berørte operativsystem som er bekreftet av Secunia, er Windows 2000 Professional SP4 som inkluderer mfc42.dll versjon 6.0.9586.0 og Windows XP SP2 / SP3 som inkluderer mfc42.dll versjon 6.2.4131.0, de har også notert at andre versjoner kan bli påvirket også. For tiden kjent for å presentere gyldige angrepsvektorer, er PowerZip versjon 7.2 Build 4010 (når du for eksempel angir en altfor lang katalog i et åpent arkiv

    Microsoft annonserte via Microsoft Security Response Team Twitter-posten at de hadde blitt kjent med sårbarheten og nå undersøker problemet.

    Inntil Microsoft utsteder en løsning for dette, er den anbefalte løsningen fra Secunia å begrense tilgangen til applikasjoner slik at brukerstyrt inngang kan overføres til sikkerhetsproblemet.

    New Shadowgate tilhenger avslører ond warlock lord Talimar the Black
    Nye snarveier, Shell kommandoer og CLSID i Windows 8
    Nye sikkerhetsfunksjoner introdusert i Windows 8
    Neste artikkel
    Nye innstillinger tilgjengelig i Windows 10 v1703 Innstillinger-appen
    Forrige artikkel
    Ny sikkerhetsfeil påvirker moderne HTC-telefoner