"Microsoft" tiria naujas viešas "Windows Graphics Rendering Engine" pažeidžiamumo ataskaitas. Užpuolikas, sėkmingai išnaudojęs šią pažeidžiamumą, gali paleisti savarankišką kodą įregistruotojo vartotojo saugumo kontekste. Užpuolikas gali įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba kurkite naujas paskyras su visomis naudotojo teisėmis.
Vartotojai, kurių paskyros sukonfigūruotos, kad sistemoje būtų mažiau naudotojo teisių, gali būti mažiau paveiktos nei vartotojai, kurie naudoja administracines vartotojo teises.
Šis pažeidžiamumas atsiranda, kai "Windows Graphics Rendering Engine" neteisingai parsesuoja specialiai sukurtą miniatiūros vaizdą, dėl kurio susidaro viršuje esantis stovas
Pagal Microsoft Security Advisory 2490606, "Windows 7" ir "Server 2008 R2" neturi įtakos.
Kol pataisa nebus prieinama, Microsoft pasiūlė apeiti, pakeisdama prieigos teises shimgvw.dll biblioteka tokiu būdu, kad miniatiūros nebebus rodomos.
Norėdami pakeisti shimgvw.dll ACL, kad būtų labiau ribojantis, paleiskite šias komandas kaip komandą kaip administratorių.
32 bitų "Windows Vista" ir "Windows Server 2008" leidimams:
Takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / save% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / atmesti visus: (F)
Susijusios žinutės:
- Kas yra kompiuterinės apsaugos pažeidžiamumas dėl programinės įrangos pažeidžiamumo ir "zero-day" pažeidžiamumas?
- DLL užgrobimo pažeidžiamumo priepuoliai, prevencija ir aptikimas
- Kaip rankiniu būdu iš naujo nustatyti kiekvieną "Windows Update" komponentą pagal nutylėjimą
- Rundll32 komandų sąrašas, skirtas Windows 10/8/7
- Kaip nustatyti trūkstamų DLL failų klaidas "Windows 10/8/7" kompiuteryje
