Windows thumbnail biedt gat voor potentiële hackers

Microsoft onderzoekt nieuwe openbare rapporten over een beveiligingslek in de Windows Graphics Rendering Engine. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de beveiligingscontext van de aangemelde gebruiker. Een aanvaller kan vervolgens programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.

Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met beheerdersrechten voor gebruikers.

Het beveiligingslek wordt veroorzaakt wanneer de Windows Graphics Rendering Engine een speciaal vervaardigde miniatuurafbeelding onjuist analyseert, wat resulteert in een stapeloverloop

Totdat een patch beschikbaar is, heeft Microsoft een oplossing voorgesteld door de toegangsrechten voor de patch te wijzigen shimgvw.dll bibliotheek op zodanige wijze dat miniaturen niet langer worden weergegeven.

Als u de ACL op shimgvw.dll wilt wijzigen om meer restrictief te zijn, voert u de volgende opdrachten uit vanaf een opdrachtprompt als beheerder.

Voor 32-bits versies van Windows Vista en Windows Server 2008:

takeown / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / save% TEMP% \ SHIMGVW_ACL.TXT
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / ontken iedereen: (F)