Microsoft izskata jaunus publiskos ziņojumus par neaizsargātību Windows Graphics Rendering Engine. Uzbrucējs, kas veiksmīgi izmantoja šo neaizsargātību, varēja palaist patvaļīgu kodu reģistrētā lietotāja drošības kontekstā. Pēc tam uzbrucējs var instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāju tiesībām.
Lietotāji, kuru konti ir konfigurēti, lai sistēmā būtu mazāk lietotāju, varētu mazāk ietekmēt lietotājus, kuri darbojas ar administratīvām lietotāju tiesībām.
Neaizsargātība rodas, kad Windows Grafiska raksturojuma rīks nepareizi analizē speciāli veidotu sīktēlu, tādējādi izveidojot kaudzes pārplūdi
Saskaņā ar Microsoft Security Advisory 2490606 Windows 7 un Server 2008 R2 netiek ietekmētas.
Kamēr plāksteris nav pieejams, Microsoft ir ierosinājusi risinājumu, modificējot piekļuves tiesības shimgvw.dll bibliotēku tā, ka sīktēli vairs netiek parādītas.
Lai pārveidotu ACL par shimgvw.dll, kas ir vairāk ierobežojošs, palaist šādas komandas no komandu uzvednes kā administrators.
Windows Vista un Windows Server 2008 32 bitu izdevumos:
takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / save% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / noraidīt visiem: (F)
Saistītie raksti:
- Kas ir datora drošības programmatūras ievainojamība un nulles dienas ievainojamība?
- DLL nolaupīšanas neaizsargātības uzbrukumi, profilakse un atklāšana
- Kā manuāli atjaunot katras Windows atjaunināšanas komponents pēc noklusējuma
- Rundll32 komandu saraksts Windows 10/8/7
- Kā noteikt trūkstošo DLL failu kļūdas Windows 10/8/7 datorā
