Windows miniatyrbilde gir et hull til potensielle hackere
Microsoft undersøker nye offentlige rapporter om et sikkerhetsproblem i Windows Graphics Rendering Engine. En angriper som utnytter dette sikkerhetsproblemet, kan kjøre vilkårlig kode i sikkerhetskonteksten til den påloggede brukeren. En angriper kan da installere programmer; vise, endre eller slette data; eller opprett nye kontoer med full brukerrettigheter.
Brukere hvis kontoer er konfigurert til å ha færre brukerrettigheter på systemet, kan være mindre påvirket enn brukere som opererer med administrative brukerrettigheter.
Sårbarheten skyldes at Windows Graphics Rendering Engine feilaktig analyserer et spesielt utformet miniatyrbilde, noe som resulterer i en stabeloverflyt
Ifølge Microsofts sikkerhetsrådgivende 2490606 er ikke Windows 7 og Server 2008 R2 påvirket.Inntil en oppdatering blir tilgjengelig, har Microsoft foreslått en løsning ved å endre tilgangsrettighetene til shimgvw.dll bibliotek på en slik måte at miniatyrbilder ikke lenger vises.
For å endre ACL på shimgvw.dll for å være mer restriktiv, kjør følgende kommandoer fra en ledetekst som administrator.
For 32-biters utgaver av Windows Vista og Windows Server 2008:
takeown / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / lagre% TEMP% \ SHIMGVW_ACL.TXT
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / nekte alle: (F)