Zagrożenia i podatności
Groźna luka w Windows
Firma Microsoft potwierdziła doniesienia dotyczące krytycznych błędów, wykrytych w komponencie systemu Windows służącym do renderowania grafiki "Windows Graphics Rendering Engine".
Powyższa luka związana jest z podglądem miniatur w systemie Windows, a dokładnej z optymalizacją tabeli kolorów zawierającą liczbę określoną przez biClrUsed. Specjalnie spreparowany plik graficzny może doprowadzić do przepełnienia bufora i w rezultacie do wywołania złośliwego kodu na komputerze użytkownika.
Podatne systemy:
- Windows XP SP3;
- Windows XP Professional x64 Edition SP2;
- Windows Server 2003 SP2;
- Windows Server 2003 x64 Edition SP2;
- Windows Vista SP1 oraz Windows Vista SP2;
- Windows Vista x64 Edition SP1 i Windows Vista x64 Edition SP2;
- Windows Server 2008 oraz Windows Server 2008 SP2 dla systemów 32-bitowych;
Na chwilę obecną nie ma jeszcze odpowiednich poprawek likwidujących powyższe zagrożenie. Zaleca się jednak ograniczenie prawa dostępu biblioteki shimgvw.dll, zakazując używania jej przez system Windows do generowania podglądu obrazów i faksów.
Źródło:
http://www.microsoft.com/technet/security/advisory/2490606.mspx
http://secunia.com/advisories/42779/
