Secunia ostrzega o nowej luce zagrażającej użytkownikom systemu Windows XP. Eksperci ostrzegają, że w zależności od metody przeprowadzenia ataku, luka może pozwolić nawet na zdalne wykonanie kodu.
Usterka dotyczy komponentu MFC42 i MFC71 - części API, z którego korzysta praktycznie każda aplikacja Windows, gdyż służy ona do komunikowania z systemem operacyjnym.
Luka może zostać wykorzystana w momencie, gdy aplikacja zawiesi się podczas komunikacji z systemem operacyjnym przy użyciu wadliwego API w odpowiednich warunkach. Według informacji Secunii luka dotyczy na razie tylko dwóch aplikacji - HP's Photo & Imaging Gallery oraz sterowników dla urządzeń HP's All-In-One series.
Jak informuje grupa GoodFellas Security Research Team, która odnalazła usterkę, informacja o problemie została zgłoszona do firmy Microsoft w czerwcu. Korporacja już pracuje nad stosowną poprawką.
poleca:
