Poważna luka w Windows XP
W składnikach systemu Windows XP odkryto nową lukę typu "zero-day".
Eksperci ostrzegają, iż w wyniku przeprowadzonego ataku cyberprzestępca wykorzystujący ten błąd może wykonać dowolny kod na zdalnej maszynie.
Luka odkryta została w dwóch składnikach systemu znanych pod nazwą MFC42 i MFC71 będących częścią API Windows wykorzystywanego przez wszystkie aplikacje systemu komunikujące się z OS-em.
Po otwarciu specjalnie spreparowanego dokumenty wywołujące określoną funkcję, może dojść do pewnych anomalii w wyniku których atakujący jest w stanie uruchomić złośliwy kod na komputerze ofiary - ostrzega firma Secunia.
Obecnie nie opublikowano jeszcze poprawki łatającej dziurę, jednak Secunia twierdzi, iż jedynymi znanymi aplikacjami wykorzystującymi dostęp do niepewnych składników są HP Photo & Imaging Gallery w wersji 1.1 i 2.1.
Grupa utrzymuje, iż poinformowała Microsoft o luce 21. czerwca.
