Hjemmeside » Sikkerhet » Windows miniatyrbilde gir et hull til potensielle hackere

    Windows miniatyrbilde gir et hull til potensielle hackere

    Microsoft undersøker nye offentlige rapporter om et sikkerhetsproblem i Windows Graphics Rendering Engine. En angriper som utnytter dette sikkerhetsproblemet, kan kjøre vilkårlig kode i sikkerhetskonteksten til den påloggede brukeren. En angriper kan da installere programmer; vise, endre eller slette data; eller opprett nye kontoer med full brukerrettigheter.

    Brukere hvis kontoer er konfigurert til å ha færre brukerrettigheter på systemet, kan være mindre påvirket enn brukere som opererer med administrative brukerrettigheter.

    Sårbarheten skyldes at Windows Graphics Rendering Engine feilaktig analyserer et spesielt utformet miniatyrbilde, noe som resulterer i en stabeloverflyt

    Ifølge Microsofts sikkerhetsrådgivende 2490606 er ikke Windows 7 og Server 2008 R2 påvirket.

    Inntil en oppdatering blir tilgjengelig, har Microsoft foreslått en løsning ved å endre tilgangsrettighetene til shimgvw.dll bibliotek på en slik måte at miniatyrbilder ikke lenger vises.

    For å endre ACL på shimgvw.dll for å være mer restriktiv, kjør følgende kommandoer fra en ledetekst som administrator.

    For 32-biters utgaver av Windows Vista og Windows Server 2008:

    takeown / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
    icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / lagre% TEMP% \ SHIMGVW_ACL.TXT
    icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / nekte alle: (F)

    Windows Tips Tilordne permanente bokstaver til flyttbare stasjoner
    Windows Tips Rengjør automatisk Temp-mappen under oppstart
    Windows Task Scheduler lar deg spille en sang ved hver oppstart av datamaskinen
    Neste artikkel
    Windows Time Service virker ikke. Tidsynkronisering feiler med feil
    Forrige artikkel
    Windows Midlertidige filer - Alt du vil vite