سمجھا سکتا ہے

مائیکروسافٹ ونڈوز کے پرانے ورژن میں سلامتی کی غلطی کے پیر سے آگاہ کیا گیا تھا، جو استحصال کرتا ہے، ہیکرز کو غیر متوقع کمپیوٹرز پر بدسلوکی کوڈ چلانے کی اجازت دیتا ہے. مفاہمت کا سبب بن گیا ہے `UpdateFrameTitleForDocument () "CFrameWnd کلاس کے mfc42.dll میں فنکشن میں."

Secunia کے مطابق، ایک کمپیوٹر ہیکرز کی طرف سے استحصال کیا جا سکتا ہے ایک طویل عرصہ سے عنوان عنوان سٹرلنگ کو منتقل کر کے متاثرہ فنکشن جو اسٹیک پر مبنی بفر بہاؤ کا بہاؤ بناتا ہے.

سیکونیوشیا کی طرف سے تصدیق شدہ آپریٹنگ سسٹم ونڈوز 2000 پروفیشنل SP4 ہیں جس میں mfc42.dll ورژن 6.0.9586.0 اور ونڈوز ایکس پی SP2 / SP3 شامل ہے جس میں mfc42.dll ورژن 6.2 شامل ہیں. 4131.0، انہوں نے یہ بھی کہا ہے کہ دیگر ورژن بھی متاثر ہوسکتے ہیں. فی الحال درست حملہ ویکٹر پیش کرنے کے لئے جانا جاتا ہے، PowerZip ورژن 7.2 تعمیر 4010 (جب مثال کے طور پر ایک کھولی ہوئی آرکائیو میں ایک طویل عرصہ سے ڈائریکٹری درج کریں

مائیکروسافٹ مائیکروسافٹ سیکیورٹی ریفریجریشن ٹیم ٹویٹر پوسٹ کے ذریعہ اعلان کیا گیا ہے کہ انہیں خطرے سے آگاہ کیا گیا ہے اور اب ہیں اس مسئلے کی تحقیقات کرتے ہیں.

جب تک مائیکروسافٹ اس کے حل کے بارے میں کوئی مسئلہ حل نہیں کرتا تو سیکونیا سے تجویز کردہ حل کو صارف کے کنٹرول ان پٹ کو خطرے میں منتقل کرنے کی اجازت دینے والے ایپلی کیشنز تک رسائی محدود کرنا ہے.