Windows-miniatyrbilden ger ett hål till potentiella hackare
Microsoft undersöker nya offentliga rapporter om en sårbarhet i Windows Graphics Rendering Engine. En angripare som framgångsrikt utnyttjar det här säkerhetsproblemet kan köra godtycklig kod i säkerhetskontexten för den inloggade användaren. En angripare kan sedan installera program; visa, ändra eller ta bort data eller skapa nya konton med fullständiga användarrättigheter.
Användare vars konton är konfigurerade för att få färre användarrättigheter på systemet kan ha mindre påverkan än användare som arbetar med administrativa användarrättigheter.
Sårbarheten orsakas när Windows Graphics Rendering Engine felaktigt analyserar en speciellt utformad miniatyrbild, vilket resulterar i en stapelflöde
Enligt Microsofts säkerhetsrådgivning 2490606 påverkas inte Windows 7 och Server 2008 R2.Innan en patch blir tillgänglig har Microsoft föreslagit en lösning genom att ändra åtkomsträttigheterna till shimgvw.dll bibliotek på ett sådant sätt att miniatyrer inte längre visas.
För att ändra ACL på shimgvw.dll för att vara mer restriktiv, kör följande kommandon från en kommandorad som administratör.
För 32-bitarsversioner av Windows Vista och Windows Server 2008:
takeown / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / spara% TEMP% \ SHIMGVW_ACL.TXT
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / förneka alla: (F)