A hiba két, a Windows API részét képező könyvtárban van. Az MFC42 és MFC71 nevű könyvtárt gyakorlatilag minden alkalmazás használja az operációs rendszerrel való kommunikációjában. Szakértők szerint a sérülékenység távoli kódvégrehajtást is lehetővé tehet. Egy Microsoft szóvivő úgy nyilatkozott: cége vizsgálja "a Windows esetleges sérülékenységéről szóló új bejelentéseket".

Egy másik fontos, az elmúlt héten jelentett hiba "otthona" az Apple QuickTime médialejátszója. A résen behatoló támadó rosszindulatú kódot adhat át az Internet Explorernek. Kutatók példakóddal demonstrálták, hogyan lehet a sérülékenységet kiaknázva leállítani a Skype-ot (úgy, hogy közben a felhasználó semmit sem tett), vagy rosszindulatú programok - például trójaiak - telepítésére bírni a Firefoxot. A Mozilla rögtön reagált: új Firefox-verziót bocsátott ki, amely megvédi a felhasználókat, addig is, míg az Apple javítása meg nem jelenik.

Hibalistánk harmadik darabját a Windows Media Player korábbi, 9-es változatában fedezték fel. A Microsoft egyik szóvivője útján jelezte: az utóbb említett két sérülékenységet is vizsgálják.

Forrás: VirusBuster Team