Homepage » Sicurezza » Un nuovo difetto di sicurezza potrebbe compromettere i sistemi operativi Windows precedenti

    Un nuovo difetto di sicurezza potrebbe compromettere i sistemi operativi Windows precedenti

    Microsoft è stata informata lunedì di un difetto di sicurezza nelle versioni precedenti di Windows che, se sfruttato, potrebbe consentire agli hacker di eseguire codice dannoso su computer ignari. La vulnerabilità è causata 'a causa di un errore di limite nella funzione "UpdateFrameTitleForDocument ()" della classe CFrameWnd in mfc42.dll.

    Secondo Secunia, un computer può essere sfruttato dagli hacker passando un argomento di stringa del titolo troppo lungo alla funzione effettuata che causerà un overflow del buffer basato su stack.

    I sistemi operativi interessati confermati da Secunia sono Windows 2000 Professional SP4 che include mfc42.dll versione 6.0.9586.0 e Windows XP SP2 / SP3 che includono la versione 6.2.4131.0 di mfc42.dll, ma hanno anche notato che anche altre versioni potrebbero essere interessate. Attualmente noto per presentare vettori di attacco validi è PowerZip versione 7.2 Build 4010 (quando, per esempio, si entra in una directory troppo lunga in un archivio aperto

    Microsoft ha annunciato tramite il post su Twitter del team Microsoft Security Response di essere stato informato della vulnerabilità e ora sta esaminando il problema.

    Fino a quando Microsoft non emetterà una soluzione per questo problema, la soluzione raccomandata di Secunia è di limitare l'accesso alle applicazioni che consente di passare l'input controllato dall'utente alla vulnerabilità.

    Il nuovo trailer di Shadowgate rivela il malvagio signore del warlock Talimar the Black
    Nuovi collegamenti, comandi di shell e CLSID in Windows 8
    Nuove funzionalità di sicurezza introdotte in Windows 8
    Articolo successivo
    Nuove impostazioni disponibili nell'app Impostazioni di Windows 10 v1703
    Articolo precedente
    Il nuovo difetto di sicurezza riguarda i moderni telefoni HTC