Kelemahan baru ditemukan di XP dan Windows 2000

4 1 minute read

Kelemahan baru ditemukan di XP dan Windows 2000 1

Sebuah cacat baru yang ditemukan di dua sistem operasi Microsoft membuat mesin rentan terhadap serangan hack.

Masalah "cukup kritis" ditemukan oleh perusahaan riset keamanan Denmark Secunia di Windows 2000 dan XP, meskipun perusahaan mengindikasikan itu dapat mempengaruhi versi lain juga.

Dalam penasehat keamanan, Secunia mengatakan: "Kerentanan disebabkan karena kesalahan batas dalam fungsi" UpdateFrameTitleForDocument () "dari kelas CFrameWnd di mfc42.dll. Ini dapat dieksploitasi untuk menyebabkan buffer overflow berbasis stack dengan meneruskan argumen string judul yang terlalu panjang ke fungsi yang terpengaruh. "

"Eksploitasi yang berhasil memungkinkan eksekusi kode arbitrer."

Secunia mengklaim solusi untuk bug tersebut adalah "membatasi akses ke aplikasi yang memungkinkan input yang dikontrol pengguna diteruskan ke fungsi yang rentan."

Microsoft mengakui kekhawatiran melalui Respon Keamanan Microsoft Twitter makan dan berkata: "Kami sedang menyelidiki laporan kerentanan di mfc42.dll yang mempengaruhi Windows 2000 dan XP. Akan diperbarui ketika kami memiliki informasi lebih lanjut. "

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Microsoft Edge Chromium vs Firefox: Browser Desktop mana yang lebih baik untuk Anda

Fanpage: Untuk apa, untuk apa dan platform apa yang terbaik untuk membuat halaman Fan?

Cara Mendapatkan Piala SnapChat: Panduan Bermanfaat untuk Mendapatkan Piala SnapChat

Cara pemesanan Instagram Panggilan video 2019 (langkah demi langkah)