Firma Secunia odkryła lukę w Windows XP
W składnikach systemu Windows XP odkryto nową lukę typu „zero-day”.
Eksperci ostrzegają, iż w wyniku przeprowadzonego ataku cyberprzestępca wykorzystujący ten błąd może wykonać dowolny kod na zdalnej maszynie.
Luka odkryta została w dwóch składnikach systemu znanych pod nazwą MFC42 i MFC71 będących częścią API Windows wykorzystywanego przez wszystkie aplikacje systemu komunikujące się z OS-em.
Po otwarciu specjalnie spreparowanego dokumenty wywołujące określoną funkcję, może dojść do pewnych anomalii w wyniku których atakujący jest w stanie uruchomić złośliwy kod na komputerze ofiary – ostrzega firma Secunia.
Obecnie nie opublikowano jeszcze poprawki łatającej dziurę, jednak Secunia twierdzi, iż jedynymi znanymi aplikacjami wykorzystującymi dostęp do niepewnych składników są HP Photo & Imaging Gallery w wersji 1.1 i 2.1.
Grupa utrzymuje, iż poinformowała Microsoft o luce 21. czerwca.
Źródło:
Hacking.pl
Data dodania:
20.09.2007 23:13, przez: bArT
Czytano:
3005 razy
Ocena:
- Brak ocen
|
|