Due librerie di Windows potrebbero essere sfruttate per nuovi attacchi

Diverse aziende attive nel campo della sicurezza informatica hanno riportato la notizia della scoperta di una vulnerabilità di sicurezza in Windows che potrebbe rivelarsi pericolosa. Secondo quanto dichiarato dal ricercatore Jonathan Sarba, i problemi risiederebbero all’intero di due librerie (MFC42 e MFC71) integrate, in modo nativo, in Windows. “Qualsiasi applicazione che utilizzi le API descritte nelle due librerie, permettendo all’utente di modificare il primo argomento passato alla funzione invocata, è potenzialmente oggetto di attacco”, ha spiegato Sarba.
Come spiega il French Security Incident Response Team (FrSIRT) e come conferma Secunia nella sua analisi (ved. questa scheda), alcuni malintenzionati potrebbero iniziare a far leva sulla vulnerabilità generando un errore di buffer overflow trasmettendo alla funzione “FindFile()” – inclusa nelle librerie “MFC42.dll” e “MFC42u.dll” – un argomento esageratamente lungo.
FrSIRT e Secunia hanno entrambe classificato la vulnerabilità come “moderatamente critica”, indicazione tipicamente assegnata nel caso in cui si abbia a che fare con problematiche che abbiano come conseguenza attacchi DoS, acquisizione di un livello più elevato di privilegi, esecuzione di codice dannoso ma che comunque richiedono un’interazione da parte dell’utente. Secondo quanto dichiarato da Sarba, l’esistenza della vulnerabilità sarebbe stata notificata il 21 Giugno scorso.