Cacat baru ditemukan di versi lama sistem operasi windows

Microsoft dibuat sadar pada hari Senin tentang celah keamanan di Windows versi lama yang dapat, jika dieksploitasi, memungkinkan peretas untuk menjalankan kode berbahaya pada komputer yang tidak curiga. Kerentanan ini disebabkan `karena kesalahan batas dalam fungsi “UpdateFrameTitleForDocument ()” kelas CFrameWnd di mfc42.dll.

Menurut Secunia, komputer dapat dieksploitasi oleh peretas dengan meneruskan argumen string judul yang terlalu panjang ke fungsi yang terpengaruh yang akan menyebabkan buffer overflow stack-based.

Sistem operasi yang terpengaruh dikonfirmasi oleh Secunia adalah Windows 2000 Professional SP4 yang mencakup mfc42.dll versi 6.0.9586.0 dan Windows XP SP2 / SP3 yang menyertakan mfc42.dll versi 6.2. 4131.0, mereka juga mencatat versi lain mungkin terpengaruh juga. Saat ini dikenal untuk menyajikan vektor serangan yang valid adalah PowerZip versi 7.2 Build 4010 (misalnya ketika memasukkan direktori terlalu panjang dalam arsip yang terbuka

Microsoft mengumumkan melalui pos Twitter Tim Keamanan Keamanan Microsoft bahwa mereka telah dibuat sadar akan kerentanan dan sekarang menyelidiki masalah ini.

Hingga Microsoft mengeluarkan solusi untuk solusi yang direkomendasikan ini dari Secunia adalah dengan membatasi akses ke aplikasi yang memungkinkan input yang dikontrol pengguna untuk diteruskan ke kerentanan.