La miniatura de Windows ofrece un agujero a los hackers potenciales

Microsoft está investigando nuevos informes públicos de una vulnerabilidad en Windows Graphics Rendering Engine. Un atacante que aprovechó esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del usuario que inició sesión. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario.

Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.

La vulnerabilidad se produce cuando el motor de procesamiento de gráficos de Windows analiza incorrectamente una imagen en miniatura especialmente diseñada, lo que resulta en un desbordamiento de pila

Hasta que un parche esté disponible, Microsoft ha sugerido una solución al modificar los derechos de acceso a la shimgvw.dll biblioteca de tal manera que ya no se muestran las miniaturas.

Para modificar la ACL en shimgvw.dll para que sea más restrictiva, ejecute los siguientes comandos desde un símbolo del sistema como administrador.

Para ediciones de 32 bits de Windows Vista y Windows Server 2008:

takeown / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / save% TEMP% \ SHIMGVW_ACL.TXT
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / negar a todos: (F)