Miniaturní okna Windows nabízí díru potenciálním hackerům

Video: Miniaturní okna Windows nabízí díru potenciálním hackerům

Video: Miniaturní okna Windows nabízí díru potenciálním hackerům
Video: How to Enable/Disable Browser Add-ons in Internet Explorer 2024, Březen
Miniaturní okna Windows nabízí díru potenciálním hackerům
Miniaturní okna Windows nabízí díru potenciálním hackerům
Anonim

Společnost Microsoft zkoumá nové veřejné zprávy o chybě zabezpečení v nástroji Windows Graphic Rendering Engine. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu zabezpečení přihlášeného uživatele. Útočník pak mohl nainstalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy.

Uživatelé, jejichž účty jsou nakonfigurovány tak, aby měly méně uživatelských práv v systému, mohou být méně ovlivněny než uživatelé, kteří pracují s právy pro správce.

Tato chyba zabezpečení je způsobena nesprávným rozbalením speciálně vytvořeného miniaturního obrazu v systému Windows Graphics Rendering Engine, což vede k přetečení zásobníku

Podle bezpečnostního poradenství společnosti Microsoft 2490606 nejsou ovlivněny Windows 7 a Server 2008 R2.

Dokud nebude k dispozici náplast, společnost Microsoft navrhla řešení úpravou přístupových práv k souboru shimgvw.dll tak, aby miniatury již nebyly zobrazeny.

Chcete-li upravit ACL na shimgvw.dll být více omezující, spusťte následující příkazy z příkazového řádku jako správce.

Pro 32bitové edice systému Windows Vista a Windows Server 2008:

takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / save% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / odmítnout všechny: (F)

Související příspěvky:

  • Co je zranitelnost softwaru a zranitelnost za nulu v oblasti bezpečnosti počítačů?
  • Útoky zranitelnosti DLL, prevence a detekce
  • Jak ručně obnovit výchozí komponenty Windows Update
  • Seznam příkazů Rundll32 pro Windows 10/8/7
  • Jak opravit chybějící chyby souborů DLL v systému Windows 10/8/7 PC

Doporučuje: