La miniatura di Windows offre un buco ai potenziali hacker

Microsoft sta studiando nuove segnalazioni pubbliche di una vulnerabilità nel motore di rendering della grafica di Windows. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può eseguire codice arbitrario nel contesto di sicurezza dell'utente connesso. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati; o creare nuovi account con diritti utente completi.

Gli utenti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero essere meno interessati rispetto agli utenti che operano con diritti utente amministrativi.

La vulnerabilità è causata quando il motore di rendering della grafica di Windows analizza erroneamente un'immagine di anteprima appositamente predisposta, provocando un sovraccarico dello stack

Fino a quando non sarà disponibile una patch, Microsoft ha suggerito una soluzione alternativa modificando i diritti di accesso a shimgvw.dll libreria in modo tale che le miniature non vengano più visualizzate.

Per modificare l'ACL su shimgvw.dll per essere più restrittivo, eseguire i seguenti comandi da un prompt dei comandi come amministratore.

Per le edizioni a 32 bit di Windows Vista e Windows Server 2008:

takeown / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / salva% TEMP% \ SHIMGVW_ACL.TXT
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / nega a tutti: (F)