Neue Sicherheitslücken können ältere Windows-Betriebssysteme beeinträchtigen

Microsoft wurde am Montag auf einen Sicherheitsfehler in älteren Windows-Versionen aufmerksam gemacht, der bei Ausnutzung es Hackern ermöglichen könnte, schädlichen Code auf ahnungslosen Computern auszuführen. Die Sicherheitsanfälligkeit wird durch einen Begrenzungsfehler in der Funktion "UpdateFrameTitleForDocument ()" der Klasse CFrameWnd in der Datei mfc42.dll verursacht.

Laut Secunia kann ein Computer von Hackern ausgenutzt werden, indem ein überlangen Titelstring-Argument an die betroffene Funktion übergeben wird, was zu einem stapelbasierten Pufferüberlauf führt.

Betroffene Betriebssysteme, die von Secunia bestätigt wurden, sind Windows 2000 Professional SP4, das mfc42.dll Version 6.0.9586.0 und Windows XP SP2 / SP3 umfasst, darunter mfc42.dll Version 6.2.4131.0. Sie haben auch festgestellt, dass andere Versionen ebenfalls betroffen sein können. Derzeit ist bekannt, dass es gültige Angriffsvektoren gibt, die PowerZip Version 7.2 Build 4010 (wenn beispielsweise ein überlange Verzeichnis in ein geöffnetes Archiv eingegeben wird)

Microsoft hat über den Twitter-Beitrag von Microsoft Security Response Team bekannt gegeben, dass sie auf die Sicherheitsanfälligkeit aufmerksam gemacht wurden und nun das Problem untersuchen.

Bis Microsoft ein Update für dieses Problem ausführt, besteht die empfohlene Lösung von Secunia darin, den Zugriff auf Anwendungen zu beschränken, sodass vom Benutzer gesteuerte Eingaben an die Sicherheitsanfälligkeit weitergeleitet werden können.