Pour mémoire, MFC (Microsoft Foundation Class) est une bibliothèque de classes en C++ qui encapsule l'API Win32 (écrite en C) de Windows.
La dll incriminée est la mfc42.
La vulnérabilité touche Windows 2000 et Windows XP (SP2 et SP3), et – potentiellement – toutes les applications qui utilisent cette dll.
Pour l'instant, Microsoft ne précise pas la nature de la vulnérabilité ni les actions qu'il entend réaliser pour la colmater. Ses experts en sécurité se contentent d'informer les utilisateurs qu'ils en diront plus après avoir étudié le problème.
La société Secunia en revanche est plus prolixe.
Pour elle, une attaque qui exploiterait la vulnérabilité de mfc42.dll pourrait aboutir à un buffer overflow (en français : un dépassement de tampon) et, par définition, à l'écriture et/ou à l'exécution d'un code malicieux.
A surveiller de près donc, en attendant le prochain communiqué de Microsoft.
Source : Le Tweet du Microsoft Security Response, et le bulletin de Secunia
Lire aussi :

Les rubriques (actu, forums, tutos) de Développez :




Et vous ?
