Microsoft undersøker nye offentlige rapporter om et sikkerhetsproblem i Windows Graphics Rendering Engine. En angriper som utnytter dette sikkerhetsproblemet, kan kjøre vilkårlig kode i sikkerhetskonteksten til den påloggede brukeren. En angriper kan da installere programmer; vise, endre eller slette data; eller opprett nye kontoer med full brukerrettigheter.
Brukere hvis kontoer er konfigurert til å ha færre brukerrettigheter på systemet, kan være mindre påvirket enn brukere som opererer med administrative brukerrettigheter.
Sårbarheten skyldes at Windows Graphics Rendering Engine feilaktig analyserer et spesielt utformet miniatyrbilde, noe som resulterer i en stabeloverflytning
Ifølge Microsofts sikkerhetsrådgivende 2490606 er ikke Windows 7 og Server 2008 R2 påvirket.
Inntil en oppdatering blir tilgjengelig, har Microsoft foreslått en løsning ved å endre tilgangsrettighetene til shimgvw.dll biblioteket på en slik måte at miniatyrbilder ikke lenger vises.
For å endre ACL på shimgvw.dll for å være mer restriktiv, kjør følgende kommandoer fra en ledetekst som administrator.
For 32-biters utgaver av Windows Vista og Windows Server 2008:
takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / lagre% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / nekte alle: (F)
Relaterte innlegg:
- Hva er sikkerhetsproblemet i sikkerhetsproblemet og sikkerhetsproblemet med null dagers sikkerhet?
- Sikkerhetsproblem i DLL-kapasitet, angrep og forebygging
- Slik tilbakestiller du hver Windows Update-komponent manuelt til standard
- Liste over Rundll32 kommandoer for Windows 10/8/7
- Hvordan fikse mangler DLL-filer feil på Windows 10/8/7 PC
