XP-sårbarhet kan gi full systemtilgang

Utnytter tolv år gammel sårbarhet i utbredt Windows-bibliotek.

Secunia melder om at det har blitt funnet en sårbarhet i Windows XP og 2000 som kan gjøre det mulig for ondsinnede å kompromittere et sårbart system.

Sårbarheten skyldes en grensefeil i funksjonen UpdateFrameTitleForDocument() som finnes i CFrameWnd-klassen i bibliotekfilen mfc42.dll. Microsoft Foundation Classes (MFC) er et standard C++-basert rammeverk for applikasjoner som ble introdusert av Microsoft i 1992.

Sårbarheten kan utnyttes til å forårsake en stakkbasert buffer-overflytsfeil ved å overføre et altfor langt tittel-strengargument til den nevnte funksjonen

Vellykket utnyttelse av sårbarheten kan åpne for kjøring av vilkårlig kode.

Ifølge Secunia finnes sårbarheten i fullt oppdaterte utgaver av Windows 2000 Professional SP4 og Windows XP SP3.

Allerede er det bekreftet at PowerZip version 7.2 Build 4010 utgjør en gyldig angrepsvektor. Sårbarheten kan utnyttes dersom brukeren åpner en arkivfil som inneholder et svært langt mappenavn.

Det er bekreftet at i alle fall versjonene 6.0.9586.0 og 6.2.4131.0 av mfc42.dll-biblioteket er berørt av sårbarheten. Men også andre versjoner og applikasjoner som benytter disse kan være berørt.

Til toppen