Microsoft uurib uut avalikku aruannet haavatavuse kohta Windows Graphics Rendering Engine'is. Ründaja, kes selle haavatavuse edukalt kasutas, võib sisselogitud kasutaja turvalisuse kontekstis käivitada suvalise koodi. Ründaja võib seejärel installida programme; vaadata, muuta või kustutada andmeid; või luua uusi kasutajaõigusi kasutades uusi kontosid.
Kasutajad, kelle kontod on konfigureeritud sisaldama süsteemis vähem kasutaja õigusi, võivad olla vähem mõjutatavad kui kasutajad, kes kasutavad administraatoriõigusi.
Haavatavus tekib siis, kui Windows Graphics Rendering Mootor valesti analüüsib spetsiaalselt meisterdatud pisipildi, mille tulemuseks on virna ületäitumine
Vastavalt Microsoft Security Advisory 2490606 andmetele ei mõjuta Windows 7 ja Server 2008 R2.
Kuni plaaster muutub kättesaadavaks, on Microsoft välja pakkunud lahenduse, muutes juurdepääsu õigused shimgvw.dll raamatukogu nii, et pisipilte enam ei kuvata.
Selleks, et muuta shimgvw.dll-i ACL-i kitsendavamaks, käivitage administraatorina käsureale järgmised käsud.
Windows Vista ja Windows Server 2008 32-bitiseks versiooniks:
takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / save% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / keelata kõik: (F)
Seonduvad postitused:
- Mis on arvutiturbe puhul tarkvara haavatavus ja null päevane haavatavus?
- DLL-i kaaperdamise haavatavuse tagajärjed, ennetamine ja avastamine
- Kuidas igal Windowsi värskenduse komponenti vaikimisi lähtestada käsitsi
- Rundll32 käskude loend Windowsile 10/8/7
- Kuidas määrata DLL-failide puudused Windows 10/8/7 arvutis
