Secunia ha pubblicato un alert su una nuova vulnerabilità di tipo buffer overflow che affligge il sistema operativo Windows Xp Sp2. Il bug risiederebbe in due librerie di sistema, MFC42.dll e MFC71.dll, ed è nota a Microsoft dallo scorso 21 giugno.

In entrambe le librerie può essere evocata la funzione FindFile(), ed è proprio passando a questa funzione una stringa di lunghezza eccessiva che si genere il buffer overflow, vale a dire la scrittura di dati in aree di memoria normalmente inaccessibili in quel contesto.

La vulnerabilità è stata classificata come “moderatamente critica” in quanto per essere sfruttata richiede il richiamo delle librerie stesse che è possibile solo se si ha già accesso al computer. Microsoft ha annunciato di essere al lavoro sul problema preannunciano una possibile patch nei prossimi giorni o al più nel prossimo patch day.

Fonte: www.ilsoftware.it