Hemsida » säkerhet » Windows-miniatyrbilden ger ett hål till potentiella hackare

    Windows-miniatyrbilden ger ett hål till potentiella hackare

    Microsoft undersöker nya offentliga rapporter om en sårbarhet i Windows Graphics Rendering Engine. En angripare som framgångsrikt utnyttjar det här säkerhetsproblemet kan köra godtycklig kod i säkerhetskontexten för den inloggade användaren. En angripare kan sedan installera program; visa, ändra eller ta bort data eller skapa nya konton med fullständiga användarrättigheter.

    Användare vars konton är konfigurerade för att få färre användarrättigheter på systemet kan ha mindre påverkan än användare som arbetar med administrativa användarrättigheter.

    Sårbarheten orsakas när Windows Graphics Rendering Engine felaktigt analyserar en speciellt utformad miniatyrbild, vilket resulterar i en stapelflöde

    Enligt Microsofts säkerhetsrådgivning 2490606 påverkas inte Windows 7 och Server 2008 R2.

    Innan en patch blir tillgänglig har Microsoft föreslagit en lösning genom att ändra åtkomsträttigheterna till shimgvw.dll bibliotek på ett sådant sätt att miniatyrer inte längre visas.

    För att ändra ACL på shimgvw.dll för att vara mer restriktiv, kör följande kommandon från en kommandorad som administratör.

    För 32-bitarsversioner av Windows Vista och Windows Server 2008:

    takeown / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
    icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / spara% TEMP% \ SHIMGVW_ACL.TXT
    icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / förneka alla: (F)

    Windows Tips Tilldela permanenta brev till flyttbara enheter
    Windows Tips Rengör automatiskt tidsmappen under start
    I Windows Task Scheduler kan du spela en Song vid varje datorstart
    Nästa artikel
    Windows Time Service fungerar inte. Tidsynkronisering misslyckas med fel
    Föregående artikel
    Windows Midlertidiga filer - Allt du vill veta