Microsoft tutkii uusia julkisia raportteja Windows Graphics Rendering Enginein haavoittuvuudesta. Hyökkääjä, joka on onnistunut hyödyntämään tätä haavoittuvuutta, voi käyttää mielivaltaista koodia sisäänkirjautuneen käyttäjän suojausympäristöön. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä, joilla on täydet käyttöoikeudet.
Käyttäjät, joiden tilit on määritetty niin, että heillä on vähemmän käyttöoikeuksia järjestelmässä, saattaa olla vähemmän vaikutuksia kuin käyttäjät, jotka toimivat hallinnollisilla käyttöoikeuksilla.
Haavoittuvuus johtuu siitä, että Windows-grafiikka-renderöinti-moottori väärin analysoi erikoismuotoisen pikkukuvan, mikä aiheuttaa pinon ylivuotoa
Microsoftin Security Advisory 2490606, Windows 7 ja Server 2008 R2 eivät vaikuta.
Jollei korjaustiedostoa ole saatavana, Microsoft on ehdottanut kiertotapaa muuttamalla käyttöoikeuksia shimgvw.dll kirjastoa siten, että pienoiskuvia ei enää näytetä.
Jos haluat muokata shimgvw.dll-tiedoston ACL: tä rajoittavammin, suorita seuraavat komennot komentoriviltä järjestelmänvalvojana.
Windows Vista ja Windows Server 2008: n 32-bittiset versiot:
takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / tallenna% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / kieltävät kaikki: (F)
Aiheeseen liittyvät julkaisut:
- Mikä on tietokoneavusteisen ohjelmistohyökkäyksen ja nollapäivän haavoittuvuus?
- DLL: n haavoittuvuuden hyökkäykset, ennaltaehkäisy ja tunnistus
- Kuinka palauttaa kukin Windows Update -komponentti manuaalisesti oletusarvoiksi
- Luettelo Rundll32-komennoista Windows 10/8/7: lle
- Miten korjata puuttuvat DLL-tiedostojen virheet Windows 10/8/7 -tietokoneessa
