Хакер #305. Многошаговые SQL-инъекции
Датская мониторинговая компания Secunia опубликовала предупреждение о наличии
в операционных системах Windows XP и Windows 2000 “умеренно критической”
уязвимости.
Согласно выпущенному фирмой
руководству,
уязвимость присутствует из-за граничной ошибки в классе CFrameWnd в файле
mfc42.dll. Ее эксплуатация позволяет хакеру запустить на целевой машине
произвольный код.
Сообщается, что данная брешь подтверждена для полностью пропатченных версий
Windows 2000 Professional SP4, включая файл mfc42.dll версии 6.0.9586.0 и
Windows XP со вторым и третьим сервис-паками и файлом mfc42.dll версии
6.2.4131.0. По данным компании, уязвимыми могут быть и другие версии.
Поскольку обнаруженная уязвимость является непропатченной, Secunia
рекомендует запретить доступ к приложениям, позволяющим пользователю
осуществлять ввод данных, связанных с дефектной функцией. Компания Microsoft, в
свою очередь, в официальном блоге на Twitter
сообщила о том, что ее специалисты уже изучают указанную проблему.