Homepage » Sicurezza » La miniatura di Windows offre un buco ai potenziali hacker

    La miniatura di Windows offre un buco ai potenziali hacker

    Microsoft sta studiando nuove segnalazioni pubbliche di una vulnerabilità nel motore di rendering della grafica di Windows. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire codice arbitrario nel contesto di sicurezza dell'utente connesso. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati; o creare nuovi account con diritti utente completi.

    Gli utenti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero essere meno interessati rispetto agli utenti che operano con diritti utente amministrativi.

    La vulnerabilità è causata quando il motore di rendering della grafica di Windows analizza erroneamente un'immagine di anteprima appositamente predisposta, provocando un sovraccarico dello stack

    Secondo l'Advisory sulla sicurezza 2490606 di Microsoft, Windows 7 e Server 2008 R2 non sono interessati.

    Fino a quando non sarà disponibile una patch, Microsoft ha suggerito una soluzione alternativa modificando i diritti di accesso a shimgvw.dll libreria in modo tale che le miniature non vengano più visualizzate.

    Per modificare l'ACL su shimgvw.dll per essere più restrittivo, eseguire i seguenti comandi da un prompt dei comandi come amministratore.

    Per le edizioni a 32 bit di Windows Vista e Windows Server 2008:

    takeown / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
    icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / salva% TEMP% \ SHIMGVW_ACL.TXT
    icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / nega a tutti: (F)