Microsoft dibuat sadar pada hari Senin tentang celah keamanan di Windows versi lama yang dapat, jika dieksploitasi, memungkinkan peretas untuk menjalankan kode berbahaya pada komputer yang tidak curiga. Kerentanan ini disebabkan karena kesalahan batas dalam fungsi "UpdateFrameTitleForDocument ()" dari kelas CFrameWnd di mfc42.dll.
Sistem operasi yang terpengaruh yang dikonfirmasi oleh Secunia adalah Windows 2000 Professional SP4 yang mencakup mfc42.dll versi 6.0.9586.0 dan Windows XP SP2 / SP3 yang menyertakan versi mfc42.dll 6.2.4131.0, mereka juga telah mencatat versi lain yang mungkin terpengaruh. Saat ini dikenal untuk menyajikan vektor serangan yang valid adalah PowerZip versi 7.2 Build 4010 (ketika mis. Memasukkan direktori yang terlalu panjang dalam arsip terbuka
Microsoft mengumumkan melalui Twitter Post Responser Tim Keamanan Twitter bahwa mereka telah dibuat sadar akan kerentanan dan sekarang sedang menyelidiki masalah ini.
Sampai Microsoft mengeluarkan perbaikan untuk ini, solusi yang direkomendasikan dari Secunia adalah untuk membatasi akses ke aplikasi yang memungkinkan input yang dikontrol pengguna untuk diteruskan ke kerentanan.
Posting terkait:
- Apa Kerentanan Perangkat Lunak dan kerentanan Zero-day dalam keamanan komputer?
- Serangan Pembajakan, Pencegahan & Deteksi DLL Pembajakan
- Daftar perintah Rundll32 untuk Windows 10/8/7
- Panduan & Alat Penghapusan Malware untuk Pemula
- Cara mengatur ulang secara manual setiap komponen Pembaruan Windows ke default