Nová chyba byla nalezena ve starších verzích operačního systému Windows

Video: Nová chyba byla nalezena ve starších verzích operačního systému Windows

Video: Nová chyba byla nalezena ve starších verzích operačního systému Windows
Video: Как найти и удалить скрытый вирус майнер на вашем компьютере с Windows 10, 8 или 7 в 2019 🐛 2024, Březen
Nová chyba byla nalezena ve starších verzích operačního systému Windows
Nová chyba byla nalezena ve starších verzích operačního systému Windows
Anonim

Společnost Microsoft byla v pondělí upozorněna na bezpečnostní chybu ve starších verzích systému Windows, které by mohly, pokud by byly zneužívány, umožnit hackerům spouštět škodlivý kód na nic netušících počítačích. Chyba zabezpečení je způsobena kvůli hraniční chybě ve funkci "UpdateFrameTitleForDocument ()" třídy CFrameWnd v mfc42.dll.

Podle společnosti Secunia může počítač hackerům zneužít tím, že předá nadměrně dlouhý argument názvu řetězce funkci, která způsobí, že způsobí přetečení vyrovnávací paměti založené na zásobníku.
Podle společnosti Secunia může počítač hackerům zneužít tím, že předá nadměrně dlouhý argument názvu řetězce funkci, která způsobí, že způsobí přetečení vyrovnávací paměti založené na zásobníku.

Dotčené operační systémy potvrzené společností Secunia jsou Windows 2000 Professional SP4, které zahrnují mfc42.dll verze 6.0.9586.0 a Windows XP SP2 / SP3, které obsahují mfc42.dll verze 6.2.4131.0, také poznamenali, že jiné verze mohou být ovlivněny také. V současné době je známo, že představují platné útokové vektory PowerZip verze 7.2 Build 4010 (např. Např. Zadávání příliš dlouhého adresáře do otevřeného archivu

Společnost Microsoft oznámila prostřednictvím příspěvku Microsoft Security Response Team Twitter, že byli upozorněni na tuto chybu zabezpečení a nyní tuto záležitost vyšetřují.

Dokud společnost Microsoft neprovede opravu, doporučené řešení od společnosti Secunia je omezit přístup k aplikacím umožňující předávání uživatelsky řízeného vstupu do zranitelnosti.

Související příspěvky:

  • Co je zranitelnost softwaru a zranitelnost za nulu v oblasti bezpečnosti počítačů?
  • Útoky zranitelnosti DLL, prevence a detekce
  • Seznam příkazů Rundll32 pro Windows 10/8/7
  • Příručka pro odstraňování malwaru a nástroje pro začátečníky
  • Jak ručně obnovit výchozí komponenty Windows Update

Doporučuje: