Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/9/2007
Sikkerhedsforskere har fundet en sårbarhed i Windows, som Microsoft endnu ikke har fjernet.Sårbarheden ligger i de såkaldte Microsoft Foundation Classes (MFC), som er funktioner, Windows-programmer kan anvende. Fejlen findes i MFC version 4.2 og 7.1. Den ligger i en funktion til at finde en fil med.
Funktionen reserverer en del af arbejdslageret til en buffer. Derefter gemmes et argument, som funktionen er kaldt med, i bufferen. Men gemmerutinen tjekker ikke, om argumentet er længere end bufferen. Dermed er det muligt at skabe et heap-bufferoverløb. Det er muligt, at det vil kunne anvendes til at køre programkode, men traditionelt er heap-baserede overløb sværere at udnytte end stak-baserede bufferoverløb.
Fejlen er fundet af Jonathan Sarba fra GoodFellas Security Research Team. Han har rapporteret den til Microsoft i juni. Ifølge hans beskrivelse af sårbarheden, har Microsoft den 5. september lovet, at en rettelse snart kommer.