Microsoft разследва нови публични съобщения за уязвимост в Windows Graphing Rendering Engine. Атакуващият, който успешно е използвал тази уязвимост, би могъл да изпълни произволен код в контекста на сигурността на регистрирания потребител. Нападателят може да инсталира програми; преглежда, променя или изтрива данни; или да създадете нови акаунти с пълни потребителски права.
Потребителите, чиито профили са конфигурирани да имат по-малко потребителски права за системата, могат да бъдат по-малко засегнати от потребителите, които работят с административни потребителски права.
Уязвимостта се причинява, когато Windows Graphics Rendering Engine неправилно анализира специално изработено миниизображение, което води до препълване на стека
Според Microsoft Security Advisory 2490606, Windows 7 и Server 2008 R2 не са засегнати.
Докато достъпът му не стане достъпен, Microsoft предложи заобиколно решение, като промени правата за достъп до shimgvw.dll библиотека по такъв начин, че изображенията вече да не се показват.
За да промените ACL на shimgvw.dll, за да бъдете по-ограничителни, изпълнете следните команди от командния ред като администратор.
За 32-битови издания на Windows Vista и Windows Server 2008:
takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / запис% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / отказвам на всички: (F)
Подобни публикации:
- Какво представлява уязвимостта на софтуера и уязвимостта на нулевия ден в сигурността на компютъра?
- Проблеми с уязвимостта на DLL, предотвратяване и откриване
- Как ръчно да рестартирате всеки компонент на Windows Update по подразбиране
- Списък на командите Rundll32 за Windows 10/8/7
- Как да се определи липсващи DLL файлове грешки на Windows 10/8/7 PC
