Microsoft découvre une faille dans MFC
Qui pourrait aboutir à un dépassement de tampon
Le Microsoft Security Response avertit les développeurs qu'une faille a été découverte dans MFC.
Pour mémoire, MFC (Microsoft Foundation Class) est une bibliothèque de classes en C++ qui encapsule l'API Win32 (écrite en C) de Windows.
La dll incriminée est la mfc42.
La vulnérabilité touche Windows 2000 et Windows XP (SP2 et SP3), et – potentiellement – toutes les applications qui utilisent cette dll.
Pour l'instant, Microsoft ne précise pas la nature de la vulnérabilité ni les actions qu'il entend réaliser pour la colmater. Ses experts en sécurité se contentent d'informer les utilisateurs qu'ils en diront plus après avoir étudié le problème.
La société Secunia en revanche est plus prolixe.
Pour elle, une attaque qui exploiterait la vulnérabilité de mfc42.dll pourrait aboutir à un buffer overflow (en français : un dépassement de tampon) et, par définition, à l'écriture et/ou à l'exécution d'un code malicieux.
A surveiller de près donc, en attendant le prochain communiqué de Microsoft.
Source : Le Tweet du Microsoft Security Response, et le bulletin de Secunia
Lire aussi :
Tutoriel : introduction aux MFC avec Visual Studio 2008, actualisé par farscape
Les rubriques (actu, forums, tutos) de Développez :
Sécurité
Windows
C++
Et le forum MFC
Et vous ?
D'après vous, faille critique ou faille mineure ?
Partager