Microsoft wydał poradnik bezpieczeństwa opisujący groźną lukę występującą w bezpieczeństwie systemu Windows.
Pierwsze informacje o luce opublikowane zostały podczas konferencji poświęconej bezpieczeństwu, która odbyła się 15 grudnia w Korei Południowej. Natomiast we wtorek projekt Metasploit opublikował exploit pozwalający wykorzystać lukę do wykonania dowolnego kodu na komputerze ofiary. W ciągu kilku godzin Microsoft wydał swój poradnik bezpieczeństwa i poinformował o pracach nad łatką.
Dziura występuje w komponencie systemu zwanym Graphics Rendering Engine. Aby atakujący mógł przeprowadzić atak, ofiara musi przeglądać katalog z odpowiednio spreparowanym plikiem przy włączonym widoku miniaturek. Luka dotyczy miniaturek plików .MIC oraz różnych dokumentów MS Office. Przy przetwarzaniu bitmapy miniaturki z ujemną wartością biClrUsed, następuje przepełnienie bufora umieszczonego na stosie. Sytuację tę atakujący może wykorzystać do wykonania kodu, który umieścił w pliku dla którego wyświetlana była miniaturka. Podatne systemy to: XP, Vista, 2003 i 2008. Systemy, w których dziura nie występuje to 7 oraz 2008 R2.
Microsoft pracuje nad poprawką ale nie zostanie ona wydana poza standardowym cyklem. Jeśli zatem Microsoft nie zdąży na 11 stycznia to poprawka pojawi się 8 lutego. Tymczasem jako obejście problemu Microsoft radzi aby odebrać sobie prawa do pliku shimgvw.dll. Można to zrobić z wiersza polecenia jak podaje Microsoft, lub też wyklikać we właściwościach pliku.
