Neuer Fehler in älteren Versionen des Windows-Betriebssystems gefunden

Microsoft wurde am Montag auf eine Sicherheitslücke in älteren Windows-Versionen aufmerksam gemacht, die es Hackern ermöglichen könnte, bösartigen Code auf ahnungslosen Computern auszuführen. Die Sicherheitslücke wird durch einen Begrenzungsfehler in der Funktion "UpdateFrameTitleForDocument ()" der CFrameWnd-Klasse in mfc42.dll verursacht.

Laut Secunia kann ein Computer von Hackern ausgenutzt werden, indem er ein überlanges Titelstring-Argument übergibt die betroffene Funktion, die einen stackbasierten Pufferüberlauf verursacht.

Betroffene Betriebssysteme, die von Secunia bestätigt wurden, sind Windows 2000 Professional SP4, das die mfc42.dll-Version 6.0.9586.0 und Windows XP SP2 / SP3 mit der mfc42.dll-Version 6.2 enthält. 4131.0 haben sie auch bemerkt, dass andere Versionen ebenfalls betroffen sein können. Gegenwärtig bekannt, gültige Angriffsvektoren zu präsentieren, ist PowerZip Version 7.2 Build 4010 (wenn zB ein zu langes Verzeichnis in ein geöffnetes Archiv eingegeben wird

hat Microsoft über das Microsoft Security Response Team Twitter mitgeteilt, dass sie auf die Schwachstelle aufmerksam gemacht worden sind und sich jetzt befinden Untersuchen des Problems.

Bis Microsoft eine Lösung für dieses Problem veröffentlicht, ist die empfohlene Lösung von Secunia, den Zugriff auf Anwendungen einzuschränken, die eine benutzergesteuerte Eingabe an die Schwachstelle ermöglichen.