La miniatura di Windows offre un buco ai potenziali hacker

2024 Autore: Geoffrey Carr | [email protected]. Ultima modifica: 2023-12-17 10:55

Microsoft sta studiando nuove segnalazioni pubbliche di una vulnerabilità nel motore di rendering della grafica di Windows. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire codice arbitrario nel contesto di sicurezza dell'utente connesso. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati; o creare nuovi account con diritti utente completi.

Gli utenti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero essere meno interessati rispetto agli utenti che operano con diritti utente amministrativi.

La vulnerabilità è causata quando il motore di rendering della grafica di Windows analizza erroneamente un'immagine di anteprima appositamente predisposta, provocando un sovraccarico dello stack

Secondo l'Advisory sulla sicurezza 2490606 di Microsoft, Windows 7 e Server 2008 R2 non sono interessati.

Fino a quando non sarà disponibile una patch, Microsoft ha suggerito una soluzione alternativa modificando i diritti di accesso a shimgvw.dll libreria in modo tale che le miniature non vengano più visualizzate.

Per modificare l'ACL su shimgvw.dll per essere più restrittivo, eseguire i seguenti comandi da un prompt dei comandi come amministratore.

Per le edizioni a 32 bit di Windows Vista e Windows Server 2008:

takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / salva% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / nega a tutti: (F)

Articoli correlati:

• Qual è la vulnerabilità del software e la vulnerabilità Zero-day nella sicurezza del computer?
• Attacchi, prevenzione e rilevamento della vulnerabilità di dirottamento della DLL
• Come reimpostare manualmente ciascun componente di Windows Update come predefinito
• Elenco dei comandi Rundll32 per Windows 10/8/7
• Come correggere errori di file DLL mancanti su PC Windows 10/8/7