माइक्रोसॉफ्ट को विंडोज के पुराने संस्करणों में सुरक्षा दोष के बारे में पता चला था, अगर शोषण किया जा सकता है, तो हैकर्स को असुरक्षित कंप्यूटर पर दुर्भावनापूर्ण कोड चलाने की अनुमति दें। Mfc42.dll में CFRameWnd क्लास के "UpdateFrameTitleForDocument ()" फ़ंक्शन में सीमा त्रुटि के कारण भेद्यता का कारण बनता है।
सिक्युनिया द्वारा पुष्टि की गई प्रभावित ऑपरेटिंग सिस्टम विंडोज 2000 प्रोफेशनल एसपी 4 हैं जिसमें mfc42.dll संस्करण 6.0.9586.0 और विंडोज एक्सपी एसपी 2 / एसपी 3 शामिल है जिसमें mfc42.dll संस्करण 6.2.4131.0 शामिल है, उन्होंने यह भी ध्यान दिया है कि अन्य संस्करण भी प्रभावित हो सकते हैं। वर्तमान में वैध हमले वैक्टर पेश करने के लिए जाना जाता है PowerZip संस्करण 7.2 बिल्ड 4010 (जब एक खुले संग्रह में अत्यधिक लंबी निर्देशिका में प्रवेश करना
माइक्रोसॉफ्ट ने माइक्रोसॉफ़्ट सिक्योरिटी रिस्पांस टीम ट्विटर पोस्ट के माध्यम से घोषणा की कि उन्हें भेद्यता के बारे में पता चला है और अब इस मुद्दे की जांच कर रहे हैं।
माइक्रोसॉफ्ट इसके लिए एक फिक्स जारी करता है जब तक सिक्युनिया से अनुशंसित समाधान उपयोगकर्ताओं को नियंत्रित इनपुट को भेद्यता को पारित करने की अनुमति देने वाले अनुप्रयोगों तक पहुंच प्रतिबंधित करना है।
संबंधित पोस्ट:
- कंप्यूटर सुरक्षा में सॉफ्टवेयर भेद्यता और शून्य-दिन भेद्यता क्या है?
- डीएलएल अपहरण भेद्यता हमलों, रोकथाम और पहचान
- विंडोज 10/8/7 के लिए Rundll32 कमांड की सूची
- शुरुआत के लिए मैलवेयर हटाने गाइड और उपकरण
- डिफ़ॉल्ट रूप से प्रत्येक Windows अद्यतन घटक को मैन्युअल रूप से रीसेट कैसे करें