Microsoft étudie de nouveaux rapports publics sur une vulnérabilité du moteur de rendu graphique de Windows. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de sécurité de l'utilisateur connecté. Un attaquant pourrait alors installer des programmes. afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d'utilisateur complets.
Les utilisateurs dont les comptes sont configurés avec moins de droits utilisateur sur le système pourraient être moins impactés que les utilisateurs disposant de droits d’administrateur.
Cette vulnérabilité survient lorsque le moteur de rendu graphique de Windows analyse de manière incorrecte une image miniature spécialement conçue, ce qui entraîne un débordement de pile.
Selon l’avis de sécurité 2490606 de Microsoft, Windows 7 et Server 2008 R2 ne sont pas concernés.
Jusqu'à ce qu'un correctif soit disponible, Microsoft a suggéré une solution de contournement en modifiant les droits d'accès à la shimgvw.dll bibliothèque de manière à ce que les vignettes ne soient plus affichées.
Pour que la liste de contrôle d'accès sur shimgvw.dll soit plus restrictive, exécutez les commandes suivantes à partir d'une invite de commande en tant qu'administrateur.
Pour les éditions 32 bits de Windows Vista et Windows Server 2008:
takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / save% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / refuser à tout le monde: (F)
Articles Similaires:
- Qu'est-ce que la vulnérabilité des logiciels et la vulnérabilité du jour zéro en sécurité informatique?
- Attaques, prévention et détection des vulnérabilités liées au détournement de DLL
- Comment réinitialiser manuellement chaque composant Windows Update sur les paramètres par défaut
- Liste des commandes Rundll32 pour Windows 10/8/7
- Comment réparer les erreurs de fichiers DLL manquants sous Windows 10/8/7
