Датская мониторинговая компания Secunia опубликовала предупреждение о наличии
в операционных системах Windows XP и Windows 2000 “умеренно критической”
уязвимости.

Согласно выпущенному фирмой
руководству,
уязвимость присутствует из-за граничной ошибки в классе CFrameWnd в файле
mfc42.dll. Ее эксплуатация позволяет хакеру запустить на целевой машине
произвольный код.

Сообщается, что данная брешь подтверждена для полностью пропатченных версий
Windows 2000 Professional SP4, включая файл mfc42.dll версии 6.0.9586.0 и
Windows XP со вторым и третьим сервис-паками и файлом mfc42.dll версии
6.2.4131.0. По данным компании, уязвимыми могут быть и другие версии.

Поскольку обнаруженная уязвимость является непропатченной, Secunia
рекомендует запретить доступ к приложениям, позволяющим пользователю
осуществлять ввод данных, связанных с дефектной функцией. Компания Microsoft, в
свою очередь, в официальном блоге на Twitter

сообщила
о том, что ее специалисты уже изучают указанную проблему.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии