Neuer Fehler in älteren Versionen des Windows-Betriebssystems gefunden

Video: Neuer Fehler in älteren Versionen des Windows-Betriebssystems gefunden

Video: Neuer Fehler in älteren Versionen des Windows-Betriebssystems gefunden
Video: 100% fix for require permission from TrustedInstaller error windows 7, 8, 10 2024, März
Neuer Fehler in älteren Versionen des Windows-Betriebssystems gefunden
Neuer Fehler in älteren Versionen des Windows-Betriebssystems gefunden
Anonim

Microsoft wurde am Montag auf einen Sicherheitsfehler in älteren Windows-Versionen aufmerksam gemacht, der bei Ausnutzung es Hackern ermöglichen könnte, schädlichen Code auf ahnungslosen Computern auszuführen. Die Sicherheitsanfälligkeit wird verursacht durch einen Begrenzungsfehler in der Funktion „UpdateFrameTitleForDocument ()“der Klasse CFrameWnd in der Datei mfc42.dll.

Laut Secunia kann ein Computer von Hackern ausgenutzt werden, indem ein zu langes Argument für die Titelzeichenfolge an die betroffene Funktion übergeben wird, was zu einem stapelbasierten Pufferüberlauf führt.
Laut Secunia kann ein Computer von Hackern ausgenutzt werden, indem ein zu langes Argument für die Titelzeichenfolge an die betroffene Funktion übergeben wird, was zu einem stapelbasierten Pufferüberlauf führt.

Betroffene Betriebssysteme, die von Secunia bestätigt wurden, sind Windows 2000 Professional SP4, das mfc42.dll Version 6.0.9586.0 und Windows XP SP2 / SP3 umfasst, darunter mfc42.dll Version 6.2.4131.0. Sie haben auch festgestellt, dass andere Versionen ebenfalls betroffen sein können. Derzeit ist bekannt, dass es gültige Angriffsvektoren gibt, die PowerZip Version 7.2 Build 4010 (wenn beispielsweise ein überlange Verzeichnis in ein geöffnetes Archiv eingegeben wird)

Microsoft hat über den Twitter-Beitrag von Microsoft Security Response Team bekannt gegeben, dass sie auf die Sicherheitsanfälligkeit aufmerksam gemacht wurden und nun das Problem untersuchen.

Bis Microsoft ein Update für dieses Problem ausführt, besteht die empfohlene Lösung von Secunia darin, den Zugriff auf Anwendungen zu beschränken, sodass vom Benutzer gesteuerte Eingaben an die Sicherheitsanfälligkeit weitergeleitet werden können.

Zusammenhängende Posts:

  • Was ist Software-Sicherheitslücke und Zero-Day-Sicherheitslücke in der Computersicherheit?
  • Angriffe, Verhinderung und Erkennung von Sicherheitslücken durch DLL-Hijacking
  • Liste der Rundll32-Befehle für Windows 10/8/7
  • Anleitung zum Entfernen von Malware und Tools für Anfänger
  • Manuelles Zurücksetzen jeder Windows Update-Komponente auf den Standard

Empfohlen: