Microsoft a été informé lundi d'une faille de sécurité dans les anciennes versions de Windows qui pourrait, si exploitée, permettre aux pirates informatiques d'exécuter du code malveillant sur des ordinateurs peu méfiants. Cette vulnérabilité est due à une erreur de limitation dans la fonction «UpdateFrameTitleForDocument ()» de la classe CFrameWnd dans mfc42.dll.
Les systèmes d’exploitation concernés confirmés par Secunia sont Windows 2000 Professional SP4, qui comprend la version 6.0.9586.0 de mfc42.dll et Windows XP SP2 / SP3, qui inclut la version 6.2.4131.0 de mfc42.dll. Il est actuellement connu de présenter des vecteurs d’attaque valides: PowerZip version 7.2 Build 4010 (lorsqu’on entre, par exemple, dans un répertoire trop long dans une archive ouverte.
Microsoft a annoncé via la publication Twitter de Microsoft Security Response Team qu'ils avaient été informés de la vulnérabilité et qu'ils enquêtaient maintenant sur le problème.
Jusqu'à ce que Microsoft corrige cette anomalie, la solution recommandée par Secunia consiste à limiter l'accès aux applications, permettant ainsi à une entrée contrôlée par l'utilisateur d'être transmise à la vulnérabilité.
Articles Similaires:
- Qu'est-ce que la vulnérabilité des logiciels et la vulnérabilité du jour zéro en sécurité informatique?
- Attaques, prévention et détection des vulnérabilités liées au détournement de DLL
- Liste des commandes Rundll32 pour Windows 10/8/7
- Guide de suppression des logiciels malveillants et outils pour les débutants
- Comment réinitialiser manuellement chaque composant Windows Update sur les paramètres par défaut
