Desi suntem in era Windows-ului 7, si chiar si Vista este un sistem de operare depasit, compania de securitate Secunia a descoperit o noua vulnerabilitate, de aceasta data moderata, la batranii Windows XP si Windows 2000. XP-ul este inca extrem de folosit, insa Win2000 a devenit destul de rar, la cei zece ani ai sai.
Aceasta vulnerabilitate tine de mfc42.dll, si este generata de o eroare a functiei “UpdateFrameTitleForDocument()”. Dar pentru a putea fi exploatata de persoane rau voitoare, vulnerabilitatea trebuie activata prin rularea de catre utilizator a unui cod malitios, detectabil de programele antivirus.
In eventualitatea de reusita, hacker-ul ar primi acces la sistemul victimei, putand prelua controlul si subtiliza date importante. Vulnerabilitatea este prezenta atat la Windows 2000 SP4, cat si la Windows XP SP2 si SP3. Microsoft nu a luat nici o masura de remediere a situatiei inca.