A Microsoft új nyilvános jelentéseket vizsgál a Windows Graphics Rendering Engine sérülékenységéről. A biztonsági rést kihasználó támadó tetszőleges kódot futtathat a bejelentkezett felhasználó biztonsági környezetében. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy új fiókokat hozhat létre teljes felhasználói jogosultságokkal.
Kevésbé érinti azokat a felhasználókat, akiknek a számlája úgy van beállítva, hogy kevesebb felhasználói jogosultsággal rendelkezzen a rendszeren, mint az adminisztrátori jogosultsággal rendelkező felhasználók.
A sérülékenység akkor jelentkezik, amikor a Windows grafikus renderelő motor hibásan elemzi a speciálisan kialakított bélyegképet, ami a verem túlcsordulásához vezet
A Microsoft 2490606 biztonsági tanácsadója szerint a Windows 7 és a Server 2008 R2 nem érintett.
Amíg egy javítás elérhetővé nem válik, a Microsoft egy megoldási javaslatot javasolt a shimgvw.dll úgy, hogy a bélyegképek már nem jelennek meg.
Ha módosítani szeretné a shimgvw.dll ACL-t, hogy szigorúbb legyen, futtassa a következő parancsokat a parancssorból rendszergazdaként.
A Windows Vista és a Windows Server 2008 32 bites kiadása esetén:
fogadás / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / mentse% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / tagadja mindenkinek: (F)
Kapcsolódó hozzászólások:
- Mi a szoftveres biztonsági rés és a nappali biztonsági rés a számítógépes biztonságban?
- DLL elvonó biztonsági rések, megelőzés és észlelés
- Az egyes Windows Update összetevők manuális visszaállítása alapértelmezettként
- A Windows 10/8/7 Rundll32 parancsok listája
- A hiányzó DLL-fájlok hibáinak javítása a Windows 10/8/7 PC-n