Die Windows-Miniaturansicht bietet potenziellen Hackern ein Loch
Microsoft untersucht neue öffentliche Berichte über eine Sicherheitsanfälligkeit in der Windows Graphics Rendering Engine. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Sicherheitskontext des angemeldeten Benutzers beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.
Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind möglicherweise weniger davon betroffen als Benutzer, die mit administrativen Benutzerrechten arbeiten.
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass die Windows Graphics Rendering Engine ein speziell gestaltetes Miniaturbild nicht ordnungsgemäß analysiert, was zu einem Stapelüberlauf führt
Gemäß der Sicherheitsempfehlung 2490606 von Microsoft sind Windows 7 und Server 2008 R2 nicht betroffen.Bis ein Patch verfügbar wird, hat Microsoft eine Problemumgehung vorgeschlagen, indem er die Zugriffsrechte auf die geändert hat shimgvw.dll Bibliothek so, dass Miniaturbilder nicht mehr angezeigt werden.
Führen Sie die folgenden Befehle an einer Eingabeaufforderung als Administrator aus, um die Zugriffssteuerungsliste für shimgvw.dll so zu ändern, dass sie restriktiver ist.
Für 32-Bit-Editionen von Windows Vista und Windows Server 2008:
takeown / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / save% TEMP% \ SHIMGVW_ACL.TXT
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / alle verweigern: (F)