Eksperci firmy Secunia ostrzegają przed odkrytą przez nich poważną luką w systemie Windows XP, który umożliwia cyberprzestępcom na wykonanie dowolnego kodu na komputerze ofiary.
Przyczyną problemów są dwa składniki systemu Windows MFC42 i MFC71, które są częścią API Windows wykorzystywanego przez wszystkie aplikacje systemu.
Cyberprzestępcy są w stanie przygotować odpowiednio dokument, którego otwarcie może doprowadzić do powstania określonych anomalii, w wyniku których możliwe staje się uruchomienie na komputerze ofiary dowolnego złośliwego kodu.
Microsoft został poinformowany o luce 21 czerwca, jednak do dziś nie ma jeszcze odpowiedniej łatki na tą lukę. Secunia twierdzi, iż jedynymi znanymi aplikacjami wykorzystującymi dostęp do niepewnych składników są HP Photo & Imaging Gallery w wersji 1.1 i 2.1.
Źródło: vnunet.com