La miniatura de Windows ofrece un agujero a los hackers potenciales
Microsoft está investigando nuevos informes públicos de una vulnerabilidad en Windows Graphics Rendering Engine. Un atacante que aprovechó esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del usuario que inició sesión. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario.
Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
La vulnerabilidad se produce cuando el motor de procesamiento de gráficos de Windows analiza incorrectamente una imagen en miniatura especialmente diseñada, lo que resulta en un desbordamiento de pila
De acuerdo con el Aviso de seguridad de Microsoft 2490606, Windows 7 y Server 2008 R2 no se ven afectados.Hasta que un parche esté disponible, Microsoft ha sugerido una solución al modificar los derechos de acceso a la shimgvw.dll biblioteca de tal manera que ya no se muestran las miniaturas.
Para modificar la ACL en shimgvw.dll para que sea más restrictiva, ejecute los siguientes comandos desde un símbolo del sistema como administrador.
Para ediciones de 32 bits de Windows Vista y Windows Server 2008:
takeown / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / save% TEMP% \ SHIMGVW_ACL.TXT
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / negar a todos: (F)