기계적 인조 인간

Windows 운영 체제의 이전 버전에서 발견 된 새로운 결함

The Chainsmokers & Coldplay - Something Just Like This (Lyric)

The Chainsmokers & Coldplay - Something Just Like This (Lyric)
Anonim

Secunia에 따르면 해커가 지나치게 긴 제목 문자열 인수를 전달하여 컴퓨터를 악용 할 수 있습니다. 스택 기반 버퍼 오버플로를 일으키는 영향을받는 기능.

Secunia에서 확인한 영향을받는 운영 체제는 mfc42.dll 버전 6.0.9586.0 및 mfc42.dll 버전 6.2가 포함 된 Windows XP SP2 / SP3이 포함 된 Windows 2000 Professional SP4입니다. 4131.0, 그들은 또한 다른 버전도 영향을받을 수 있다고 지적했습니다. 현재 유효한 공격 경로를 제시하는 PowerZip 버전은 7.2입니다. Build 4010 (예: 열린 아카이브에 지나치게 긴 디렉터리를 입력하는 경우) Microsoft는 Microsoft 보안 대응 팀 Twitter 게시물을 통해 취약점을 인식하고 지금은 Microsoft가이 문제를 해결할 때까지 Secunia에서 권장하는 솔루션은 사용자 제어 입력을 취약점에 전달할 수있는 응용 프로그램에 대한 액세스를 제한하는 것입니다.