Groźna luka w Windows

Firma Microsoft potwierdziła doniesienia dotyczące krytycznych błędów, wykrytych w komponencie systemu Windows służącym do renderowania grafiki "Windows Graphics Rendering Engine".

Powyższa luka związana jest z podglądem miniatur w systemie Windows, a dokładnej z optymalizacją tabeli kolorów zawierającą liczbę określoną przez biClrUsed. Specjalnie spreparowany plik graficzny może doprowadzić do przepełnienia bufora i w rezultacie do wywołania złośliwego kodu na komputerze użytkownika.

Podatne systemy:

  • Windows XP SP3;
  • Windows XP Professional x64 Edition SP2;
  • Windows Server 2003 SP2;
  • Windows Server 2003 x64 Edition SP2;
  • Windows Vista SP1 oraz Windows Vista SP2;
  • Windows Vista x64 Edition SP1 i Windows Vista x64 Edition SP2;
  • Windows Server 2008 oraz Windows Server 2008 SP2 dla systemów 32-bitowych;

Na chwilę obecną nie ma jeszcze odpowiednich poprawek likwidujących powyższe zagrożenie.  Zaleca się jednak ograniczenie prawa dostępu biblioteki shimgvw.dll, zakazując używania jej przez system Windows do generowania podglądu obrazów i faksów.

 

Źródło:
http://www.microsoft.com/technet/security/advisory/2490606.mspx
http://secunia.com/advisories/42779/

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF