2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Společnost Microsoft zkoumá nové veřejné zprávy o chybě zabezpečení v nástroji Windows Graphic Rendering Engine. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu zabezpečení přihlášeného uživatele. Útočník pak mohl nainstalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy.
Uživatelé, jejichž účty jsou nakonfigurovány tak, aby měly méně uživatelských práv v systému, mohou být méně ovlivněny než uživatelé, kteří pracují s právy pro správce.
Tato chyba zabezpečení je způsobena nesprávným rozbalením speciálně vytvořeného miniaturního obrazu v systému Windows Graphics Rendering Engine, což vede k přetečení zásobníku
Podle bezpečnostního poradenství společnosti Microsoft 2490606 nejsou ovlivněny Windows 7 a Server 2008 R2.
Dokud nebude k dispozici náplast, společnost Microsoft navrhla řešení úpravou přístupových práv k souboru shimgvw.dll tak, aby miniatury již nebyly zobrazeny.
Chcete-li upravit ACL na shimgvw.dll být více omezující, spusťte následující příkazy z příkazového řádku jako správce.
Pro 32bitové edice systému Windows Vista a Windows Server 2008:
takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / save% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / odmítnout všechny: (F)
Související příspěvky:
- Co je zranitelnost softwaru a zranitelnost za nulu v oblasti bezpečnosti počítačů?
- Útoky zranitelnosti DLL, prevence a detekce
- Jak ručně obnovit výchozí komponenty Windows Update
- Seznam příkazů Rundll32 pro Windows 10/8/7
- Jak opravit chybějící chyby souborů DLL v systému Windows 10/8/7 PC
Doporučuje:
Bezpečnost online: porozumění hackerům, phisherům a zločincům
Byl jste někdy obětí krádeže identity? Je někdy hacknut? Zde je první z řady důležitých informací, které vám pomohou zbavit se překvapivě děsivého světa hackerů, phisherů a počítačových zločinců.
Jaký je účel díry "Nezakrývejte tuto díru" na pevném disku?
Od malých přenosných pevných disků až po běžné modely stolních počítačů mají tradiční disky založené na pevném disku velmi odvážné varování: NEKLIDUJTE TUTO OTOČ. Co přesně je díra a jaký strašný osud byste přišel, kdybyste ji pokryl?
5 miniaturní hudební desktopy pro Vista a Windows 7
Jste hudební fanoušek, který chce snadno získat hudbu, kterou máte rádi, jednoduchou aplikací na ploše? Dnes vám přinášíme seznam některých gadgetů pro desktopy Vista a Windows 7.
Faktory, které mohou zabránit tomu, aby aktualizace systému Windows nabízí Windows 7 SP1
Pokud se vám nezobrazuje aktualizace Windows 7 Service Pack 1, kterou nabízí služba Windnows Update, přečtěte si tento článek nápovědy.
Tlačítka eXtra přidávají do okna okna Minimalizovat do zásobníku a dalších tlačítek
eXtraButtons vám nabízí řadu různých konfigurovatelných tlačítek, díky nimž bude počítač a okna uspořádány. Sadu tlačítek lze kdykoli změnit.