r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft potwierdza groźną lukę w Windows

Strona główna Aktualności

Microsoft wydał poradnik bezpieczeństwa opisujący groźną lukę występującą w bezpieczeństwie systemu Windows.

Pierwsze informacje o luce opublikowane zostały podczas konferencji poświęconej bezpieczeństwu, która odbyła się 15 grudnia w Korei Południowej. Natomiast we wtorek projekt Metasploit opublikował exploit pozwalający wykorzystać lukę do wykonania dowolnego kodu na komputerze ofiary. W ciągu kilku godzin Microsoft wydał swój poradnik bezpieczeństwa i poinformował o pracach nad łatką.

Dziura występuje w komponencie systemu zwanym Graphics Rendering Engine. Aby atakujący mógł przeprowadzić atak, ofiara musi przeglądać katalog z odpowiednio spreparowanym plikiem przy włączonym widoku miniaturek. Luka dotyczy miniaturek plików .MIC oraz różnych dokumentów MS Office. Przy przetwarzaniu bitmapy miniaturki z ujemną wartością biClrUsed, następuje przepełnienie bufora umieszczonego na stosie. Sytuację tę atakujący może wykorzystać do wykonania kodu, który umieścił w pliku dla którego wyświetlana była miniaturka. Podatne systemy to: XP, Vista, 2003 i 2008. Systemy, w których dziura nie występuje to 7 oraz 2008 R2.

r   e   k   l   a   m   a

Microsoft pracuje nad poprawką ale nie zostanie ona wydana poza standardowym cyklem. Jeśli zatem Microsoft nie zdąży na 11 stycznia to poprawka pojawi się 8 lutego. Tymczasem jako obejście problemu Microsoft radzi aby odebrać sobie prawa do pliku shimgvw.dll. Można to zrobić z wiersza polecenia jak podaje Microsoft, lub też wyklikać we właściwościach pliku.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.