Microsoft istražuje nova javna izvješća o rizičnosti u grafičkom renderiranom sustavu Windows. Napadač koji je uspješno iskoristio tu ranjivost može pokrenuti proizvoljni kôd u sigurnosnom kontekstu prijavljenog korisnika. Napadač tada može instalirati programe; pregledavati, mijenjati ili brisati podatke; ili stvoriti nove račune s punim pravima korisnika.
Korisnici čiji su računi konfigurirani tako da imaju manje korisničkih prava na sustavu mogu biti manje utjecao od korisnika koji rade s administrativnim korisničkim pravima.
Ranjivost je uzrokovana kada sustav Windows Graphing Rendering Engine neispravno analizira posebno izrađenu sličicu, što rezultira prepunkom stanja
Prema Microsoftovom sigurnosnom savjetovanju 2490606, Windows 7 i Server 2008 R2 nisu pogođeni.
Dok se zakrpa ne postane dostupna, Microsoft je predložio zaobilazno rješenje izmjenom prava pristupa shimgvw.dll biblioteku na takav način da se minijature više ne prikazuju.
Da biste izmijenili ACL na shimgvw.dll da budu restriktivni, pokrenite sljedeće naredbe iz naredbenog retka kao administratora.
Za 32-bitna izdanja sustava Windows Vista i Windows Server 2008:
otvaranje / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / uštedite% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / odbiti sve: (F)
Vezane objave:
- Što je softverska ranjivost i nulta dnevna ranjivost u računalnoj sigurnosti?
- DLL o otmici napada ranjivosti, prevenciji i detekciji
- Kako ručno resetirati svaku komponentu programa Windows Update na zadano
- Popis naredbi Rundll32 za Windows 10/8/7
- Kako ispraviti nedostajuće DLL datoteke pogreške na sustavu Windows 10/8/7 PC
