Potenzialmente pericolose le applicazioni che usano le API delle librerie MFC42 e MFC71. L’allarme di Secunia e FrSIRT.
Diverse aziende attive nel campo della sicurezza informatica hanno riportato
la notizia della scoperta di una vulnerabilità di sicurezza in Windows
che potrebbe rivelarsi pericolosa.
Secondo quanto dichiarato dal ricercatore Jonathan Sarba, i problemi risiederebbero
all’intero di due librerie (MFC42 e MFC71) integrate, in modo nativo, in Windows.
“Qualsiasi applicazione che utilizzi le API descritte nelle due librerie,
permettendo all’utente di modificare il primo argomento passato alla funzione
invocata, è potenzialmente oggetto di attacco“, ha spiegato
Sarba.
Come illustra il French Security Incident Response Team (FrSIRT) e come conferma
Secunia nella
sua analisi, alcuni malintenzionati potrebbero iniziare a far leva sulla
vulnerabilità generando un errore di buffer overflow trasmettendo alla
funzione “FindFile()” – inclusa nelle librerie “MFC42.dll”
e “MFC42u.dll” – un argomento esageratamente lungo.
FrSIRT e Secunia hanno entrambe classificato la vulnerabilità come
“moderatamente critica”, indicazione tipicamente assegnata nel caso
in cui si abbia a che fare con problematiche che abbiano come conseguenza attacchi
DoS, acquisizione di un livello più elevato di privilegi, esecuzione
di codice dannoso ma che comunque richiedono un’interazione da parte dell’utente.
Secondo quanto dichiarato da Sarba, l’esistenza della vulnerabilità sarebbe
stata notificata il 21 giugno scorso.
