Le librerie MFC42 e MFC71 di Windows XP SP2 sarebbero affette da una vulnerabilità buffer overflow.
"La vulnerabilità esiste a causa dell'errato funzionamento della funzionalità "FindFile" che non convalida correttamente la lunghezza degli input forniti dagli utenti. Bypassando un argomento eccessivamente lungo nella funzione "FindFile", un malintenzionato potrebbe causare un buffer overflow ed eseguire codice maligno", dichiara l'U.S.-CERT. Attualmente non esistono workaround conosciuti per la vulnerabilità.
Christopher Budd, security program manager di Microsoft, ha promesso che l'azienda indagherà sulla falla.
"Attualmente siamo all'oscuro di qualsiasi attacco che sfrutti questa vulnerabilità. Nel caso la falla fosse confermata, prenderemo misure adeguate per determinare come gli utenti possano difendersi. Questo potrebbe comprendere una patch nell'aggiornamento mensile o un aggiornamento a sé stante".
Secunia ritiene che la falla sia "moderatamente critica".
