Due librerie di Windows potrebbero essere sfruttate per nuovi attacchi
Diverse aziende attive nel campo della sicurezza informatica hanno riportato la notizia della scoperta di una vulnerabilità di sicurezza in Windows che potrebbe rivelarsi pericolosa. Secondo quanto dichiarato dal ricercatore Jonathan Sarba, i problemi risiederebbero all'intero di due librerie (MFC42 e MFC71) integrate, in modo nativo, in Windows.
Qualsiasi applicazione che utilizzi le API descritte nelle due librerie, permettendo all'utente di modificare il primo argomento passato alla funzione invocata, è potenzialmente oggetto di attacco
alcuni malintenzionati potrebbero iniziare a far leva sulla vulnerabilità generando un errore di buffer overflow trasmettendo alla funzione "FindFile()" - inclusa nelle librerie "MFC42.dll" e "MFC42u.dll" - un argomento esageratamente lungo.
notizia