Nuevo defecto encontrado en versiones anteriores del sistema operativo Windows

Microsoft se dio cuenta el lunes de una falla de seguridad en las versiones anteriores de Windows que, si se explotara, permitiría a los piratas informáticos ejecutar códigos maliciosos en computadoras desprevenidas. La vulnerabilidad es causada `debido a un error de límite en la función` UpdateFrameTitleForDocument () `de la clase CFrameWnd en mfc42.dll.

Según Secunia, un equipo puede ser explotado por hackers pasando un argumento de cadena de título excesivamente largo a la función efectuada que causará un desbordamiento del búfer basado en la pila.

Los sistemas operativos afectados confirmados por Secunia son Windows 2000 Professional SP4 que incluye mfc42.dll versión 6.0.9586.0 y Windows XP SP2 / SP3 que incluyen mfc42.dll versión 6.2. 4131.0, también han notado que otras versiones pueden verse afectadas también. Actualmente se sabe que presenta vectores de ataque válidos PowerZip versión 7.2 Build 4010 (cuando, por ejemplo, al ingresar un directorio demasiado largo en un archivo abierto

Microsoft anunció a través de la cuenta de Twitter del Equipo de respuesta de seguridad de Microsoft que se había enterado de la vulnerabilidad y ahora investigando el problema.

Hasta que Microsoft emita una solución para esto, la solución recomendada de Secunia es restringir el acceso a las aplicaciones, lo que permite que la entrada controlada por el usuario pase a la vulnerabilidad.