資訊安全:作業系統更新
根据Secunia的说法,黑客可能会利用计算机将过长的标题字符串参数传递给受影响的操作系统会导致基于堆栈的缓冲区溢出。
Secunia确认受影响的操作系统是Windows 2000 Professional SP4,其中包括mfc42.dll版本6.0.9586.0和包含mfc42.dll 6.2版的Windows XP SP2 / SP3。 4131.0,他们也注意到其他版本也可能受到影响。目前已知可提供有效攻击媒介的是PowerZip 7.2版Build 4010(例如,在打开的存档中输入过长的目录
Microsoft通过Microsoft安全响应小组Twitter发布了他们已经意识到此漏洞的说法,现在调查问题
在Microsoft为此发布修复之前,Secunia推荐的解决方案是限制对允许用户控制输入传递到应用程序的应用程序的访问