Microsoft đã nhận thức được thứ hai về một lỗ hổng bảo mật trong các phiên bản cũ của Windows có thể, nếu bị khai thác, cho phép tin tặc chạy mã độc trên các máy tính không ngờ. Lỗ hổng này là do lỗi biên trong hàm “UpdateFrameTitleForDocument ()” của lớp CFrameWnd trong mfc42.dll.
Các hệ điều hành bị ảnh hưởng do Secunia xác nhận là Windows 2000 Professional SP4 bao gồm mfc42.dll phiên bản 6.0.9586.0 và Windows XP SP2 / SP3 bao gồm mfc42.dll phiên bản 6.2.4131.0, họ cũng lưu ý các phiên bản khác cũng có thể bị ảnh hưởng. Hiện tại được biết để trình bày các vectơ tấn công hợp lệ là PowerZip phiên bản 7.2 Build 4010 (ví dụ: khi nhập một thư mục quá dài trong một tệp lưu trữ đã mở
Microsoft đã thông báo qua bài viết trên Twitter của Microsoft Security Response Team rằng họ đã được nhận thức về lỗ hổng bảo mật và hiện đang điều tra vấn đề này.
Cho đến khi Microsoft khắc phục vấn đề này, giải pháp được khuyến nghị từ Secunia là hạn chế quyền truy cập vào các ứng dụng cho phép đầu vào được điều khiển bởi người dùng được chuyển tới lỗ hổng bảo mật.
Bài viết liên quan:
- Lỗ hổng phần mềm và lỗ hổng Zero-day trong bảo mật máy tính là gì?
- DLL tấn công các lỗ hổng tấn công, phòng chống và phát hiện
- Danh sách các lệnh Rundll32 cho Windows 10/8/7
- Hướng dẫn loại bỏ phần mềm độc hại & công cụ dành cho người mới bắt đầu
- Cách đặt lại thành phần Windows Update theo cách thủ công thành mặc định
