Home » ştiri şi opinii

Cadou de început de an – o nouă vulnerabilitate Windows

Publicat pe 5 January 2011 la 11:50 de

Microsoft a publicat ieri o avertizare referitoare la o nouă breşă de securitate descoperita în cadrul sistemelor de securitate Windows. Prezentată în decembrie anul trecut în cadrul unei conferinţe de securitate desfăşurata în Coreea de Sud, vulnerabilitatea a căpătat mai multa atenție după ce rutinele pentru exploatarea ei au apărut în cadrul proiectului open-source Metasploit.

Prezentă în cadrul subsistemului grafic, mai precis într-una din librăriile care se ocupă de afişarea şi randarea locală a thumbnailurilor în cadrul shell-ului Explorer, shimgvw.dll, vulnerabilitatea poate fi exploatată prin servirea unor imagini sau documente Office cu un preview deformat prin setarea la o valoare negativă a numărului de culori din indexul grafic. În momentul vizualizării acestor fişiere stocate local, pe un disc de reţea mapat sau într-un director WebDAV, vulnerabilitatea va fi declanșată și va putea fi exploatată. Necesitând autentificarea locală, vulnerabilitatea va oferi, în funcţie de drepturile locale de acces ale utilizatorului-ţintă, posibilitatea de instalare a unor aplicații sau accesarea şi modificarea unor fişiere.

Prezentă pe platformele Windows XP, Windows Vista, Windows 2003 Server şi Windows 2008 Server, dar nu şi pe Windows 7 şi Windows 2008 R2 Server, breșa de securitate poate fi folosită astfel pentru furtul de informații sau instalarea locala a unor aplicații maligne si înrolarea în cadrul unei reţele botnet. Un patch este în lucru dar Microsoft nu a comunicat nimic despre data de lansare a acestuia. Până atunci, utilizatorul poate descărca manual librăria în cauză prin rularea comenzii regsvr32.exe -u %WinDir%\System32\shimgvw.dll, pierzând, în mod evident, posibilitatea de vizionare a thumbnail-urilor. Este a doua vulnerabilitate care loveşte aceasta librărie, după exploit-ul WMF din luna decembrie a anului 2005.

Taguri: , ,

1 Star2 Stars3 Stars4 Stars5 Stars (7 votes, average: 5.00 out of 5)
Loading...

2 comentarii »

  • burebista a zis:

    Multumim MS! Ca intotdeauna sunteti niste draguti. 😀

  • khru3l a zis:

    “Prezentă pe platformele Windows XP, Windows Vista, Windows 2003 Server şi Windows 2008 Server, dar nu şi pe Windows 7 şi Windows 2008 R2 Server” .. pai asa le trebuie daca nu folosesc OS-ul corect :))

Lasa un comentariu!

Lasa un comentariu sau preia un trackback pentru siteul tau. Comentariile pot fi urmarite si prin RSS.

Comportati-va civilizat, nu faceti spam, nu porniti discutii fara legatura cu subiectul

Acest site foloseste Gravatar. Pentru a utiliza un avatar personalizat trebuie sa aveti un cont Gravatar.