Uma nova falha foi descoberta em dois componentes do sistema Windows XP. Especialistas alertaram que, dependendo da forma como o ataque é conduzido, a falha pode permitir a execução remota de códigos na máquina-alvo.
A vulnerabilidade está presente nos componentes do Windows conhecidos como MFC42 e MFC71, que são parte da API do Windows utilizada por praticamente todos os programas para que estes possam se comunicar com o sistema operacional. Quando o usuário abre um documento que chama a função, uma condição pode ser criada para que ocorra um erro e potencialmente permitir a execução remota de códigos, de acordo com informações da Secunia.
Ainda não existe uma correção para a falha, embora a Secunia tenha informado que os únicos programas conhecidos que acessam estes componentes são o HP Photo & Imaging Gallery 1.1 e a versão 2.1 instalador do software/driver HP All-In-One.
Mais informações
