Microsoft đang điều tra các báo cáo công khai mới về một lỗ hổng trong Windows Graphics Rendering Engine. Kẻ tấn công đã khai thác thành công lỗ hổng này có thể chạy mã tùy ý trong ngữ cảnh bảo mật của người dùng đã đăng nhập. Kẻ tấn công có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.
Người dùng có tài khoản được cấu hình để có ít quyền người dùng hơn trên hệ thống có thể ít bị ảnh hưởng hơn so với người dùng hoạt động với quyền người dùng quản trị.
Lỗ hổng này gây ra khi Windows Graphics Rendering Engine phân tích cú pháp hình ảnh thu nhỏ đặc biệt được tạo ra một cách không chính xác, dẫn đến tràn ngăn xếp
Theo tư vấn bảo mật của Microsoft 2490606, Windows 7 và Server 2008 R2 không bị ảnh hưởng.
Cho đến khi một bản vá có sẵn, Microsoft đã đề xuất một giải pháp thay thế bằng cách sửa đổi quyền truy cập vào shimgvw.dll thư viện theo cách mà hình thu nhỏ không còn được hiển thị nữa.
Để sửa đổi ACL trên shimgvw.dll để hạn chế hơn, hãy chạy các lệnh sau từ dấu kiểm nhắc lệnh với tư cách quản trị viên.
Đối với phiên bản 32 bit của Windows Vista và Windows Server 2008:
takeown / f% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / lưu% TEMP% SHIMGVW_ACL.TXT icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / từ chối mọi người: (F)
Bài viết liên quan:
- Lỗ hổng phần mềm và lỗ hổng Zero-day trong bảo mật máy tính là gì?
- DLL tấn công các lỗ hổng tấn công, phòng chống và phát hiện
- Cách đặt lại thành phần Windows Update theo cách thủ công thành mặc định
- Danh sách các lệnh Rundll32 cho Windows 10/8/7
- Cách khắc phục các lỗi tệp DLL bị thiếu trên Windows 10/8/7 PC
