Spoločnosť Microsoft skúma nové verejné správy o zraniteľnosti v systéme Windows Graphic Rendering Engine. Útočník, ktorý úspešne zneužil túto chybu, by mohol spustiť ľubovoľný kód v bezpečnostnom kontexte prihláseného používateľa. Útočník potom môže nainštalovať programy; zobraziť, zmeniť alebo vymazať údaje; alebo vytvoriť nové účty s plnými používateľskými právami.
Používatelia, ktorých účty sú nakonfigurované tak, aby mali menej používateľských práv v systéme, by mohli byť menej ovplyvnené používateľmi, ktorí pracujú s administrátorskými používateľskými právami.
Táto chyba je spôsobená tým, že nástroj Windows Rendering Engine nesprávne analyzuje špeciálne vytvorený miniatúrny obrázok, čo vedie k pretečeniu zásobníka
Podľa bezpečnostného poradenstva spoločnosti Microsoft 2490606 nie sú ovplyvnené Windows 7 a Server 2008 R2.
Kým sa náplasť nestane k dispozícii, spoločnosť Microsoft navrhla riešenie úpravou prístupových práv k súboru shimgvw.dll knižnicu tak, aby sa miniatúry už nezobrazovali.
Ak chcete zmeniť ACL na shimgvw.dll, aby ste boli reštriktívnejší, spustite z príkazového riadka nasledujúce príkazy ako správca.
Pre 32-bitové vydania systému Windows Vista a Windows Server 2008:
Takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / uložiť% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / odmietnuť všetkým: (F)
Súvisiace príspevky:
- Čo je zraniteľnosť softvéru a zraniteľnosť nultého dňa v oblasti bezpečnosti počítača?
- Útoky zlyhania DLL únosu, prevencia a detekcia
- Ako manuálne vynulovať každú súčasť systému Windows Update na predvolené
- Zoznam príkazov Rundll32 pre systém Windows 10/8/7
- Ako opraviť chýbajúce súbory DLL chyby v systéme Windows 10/8/7 PC
