Fereastra de miniaturi Windows oferă o gaură unor potențiali hackeri
Microsoft investighează noile rapoarte publice despre o vulnerabilitate în Windows Graphics Rendering Engine. Un atacator care a exploatat cu succes această vulnerabilitate ar putea executa un cod arbitrar în contextul de securitate al utilizatorului conectat. Un atacator ar putea instala programe; vizualizați, modificați sau ștergeți datele; sau să creați conturi noi cu drepturi de utilizator complete.
Utilizatorii ale căror conturi sunt configurate să aibă mai puține drepturi de utilizator asupra sistemului ar putea fi mai puțin afectate decât utilizatorii care operează cu drepturi de administrator administrative.
Vulnerabilitatea este cauzată atunci când Windows Graphics Rendering Engine analizează necorespunzător o imagine miniaturală special creată, rezultând o depășire a coșului
Potrivit Microsoft Advisory de securitate 2490606, Windows 7 și Server 2008 R2 nu sunt afectate.Până când un patch devine disponibil, Microsoft a sugerat o soluție prin modificarea drepturilor de acces la shimgvw.dll astfel încât miniaturile să nu mai fie afișate.
Pentru a modifica ACL-ul pe shimgvw.dll pentru a fi mai restrictiv, executați următoarele comenzi dintr-un prompt de comandă ca administrator.
Pentru edițiile pe 32 de biți de Windows Vista și Windows Server 2008:
preluare / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / salvați% TEMP% \ SHIMGVW_ACL.TXT
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / respinge toată lumea: (F)