Het lek zit in de mfc42.dll bibliotheek. Met behulp van een heel lang string argument kan een buffer overflow worden veroorzaakt, waarna aanvallers de controle over de machine kunnen overnemen. Het lek zit zeker in Windows 2000 Professional SP4 en Wiondows XP SP2/SP3, maar andere versies zouden ook kwetsbaar kunnen zijn, schrijft Secunia.

Aanvallers moeten de aanval wel via een applicatie uitvoeren. PowerZip is op dit moment de enige applicatie die daarvoor in aanmerking lijkt te komen. In dezelfde bibliotheek is overigens een paar jaar geleden ook al een lek aangetroffen. Maar dat lek zat in een andere functie.

Het Microsoft Security Response Team heeft via Twitter laten weten dat het de kwetsbaarheid onderzoekt.

Bron: Techworld