विंडोज ऑपरेटिंग सिस्टम के पुराने संस्करणों में मिली नई दोष

माइक्रोसॉफ्ट को विंडोज के पुराने संस्करणों में सुरक्षा दोष के बारे में पता चला था, जो शोषित होने पर, हैकर्स को असुरक्षित कंप्यूटर पर दुर्भावनापूर्ण कोड चलाने की अनुमति देता है। Mfc42.dll में CFRameWnd क्लास के "UpdateFrameTitleForDocument ()" फ़ंक्शन में एक सीमा त्रुटि के कारण भेद्यता का कारण बनता है।

सिक्युनिया के अनुसार, कंप्यूटर पर अत्यधिक लंबे शीर्षक स्ट्रिंग तर्क को पार करके हैकर द्वारा शोषण किया जा सकता है प्रभावशाली फ़ंक्शन जो स्टैक-आधारित बफर ओवरफ़्लो का कारण बनता है।

सिक्युनिया द्वारा पुष्टि किए गए प्रभावित ऑपरेटिंग सिस्टम विंडोज 2000 प्रोफेशनल एसपी 4 हैं जिनमें mfc42.dll संस्करण 6.0.9586.0 और Windows XP SP2 / SP3 शामिल है जिसमें mfc42.dll संस्करण 6.2 शामिल है। 4131.0, उन्होंने यह भी ध्यान दिया है कि अन्य संस्करण भी प्रभावित हो सकते हैं। वर्तमान में मान्य हमले वैक्टर पेश करने के लिए जाना जाता है PowerZip संस्करण 7.2 बिल्ड 4010 (जब एक खुले संग्रह में एक अत्यधिक लंबी निर्देशिका में प्रवेश करना

माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट सिक्योरिटी रिस्पांस टीम ट्विटर पोस्ट के माध्यम से घोषणा की कि उन्हें भेद्यता के बारे में पता चला है और अब इस समस्या की जांच कर रहा है।

माइक्रोसॉफ्ट इसके लिए एक फिक्स जारी करता है जब तक सिक्युनिया से अनुशंसित समाधान उपयोगकर्ताओं को नियंत्रित इनपुट को भेद्यता को पारित करने की इजाजत देता है।