La nueva falla de seguridad podría comprometer sistemas operativos Windows más antiguos

Microsoft fue informado el lunes de una falla de seguridad en las versiones anteriores de Windows que podrían, si se explotan, permitir que los piratas informáticos ejecuten código malicioso en computadoras confiadas. La vulnerabilidad se debe a un error de límite en la función "UpdateFrameTitleForDocument ()" de la clase CFrameWnd en mfc42.dll.

Según Secunia, los piratas informáticos pueden explotar una computadora pasando un argumento de cadena de título demasiado largo a la función efectuada, lo que provocará un desbordamiento del búfer basado en la pila..

Los sistemas operativos afectados confirmados por Secunia son Windows 2000 Professional SP4 que incluye la versión 6.0.9586.0 de mfc42.dll y el SP2 / SP3 de Windows XP que incluye la versión 6.2.4131.0 de mfc42.dll, también han observado que otras versiones también pueden verse afectadas. Actualmente se sabe que los vectores de ataque válidos son PowerZip versión 7.2 Build 4010 (cuando, por ejemplo, se ingresa en un directorio demasiado largo en un archivo abierto)

Microsoft anunció a través de la publicación de Twitter del Equipo de respuesta de seguridad de Microsoft que se les había informado de la vulnerabilidad y ahora están investigando el problema.

Hasta que Microsoft emita una solución para esto, la solución recomendada de Secunia es restringir el acceso a las aplicaciones permitiendo que la entrada controlada por el usuario pase a la vulnerabilidad..