La vignette Windows offre un trou aux pirates potentiels
Microsoft étudie de nouveaux rapports publics sur une vulnérabilité du moteur de rendu graphique de Windows. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de sécurité de l'utilisateur connecté. Un attaquant pourrait alors installer des programmes. afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d'utilisateur complets.
Les utilisateurs dont les comptes sont configurés avec moins de droits utilisateur sur le système pourraient être moins impactés que les utilisateurs disposant de droits utilisateur administratifs.
Cette vulnérabilité survient lorsque le moteur de rendu graphique de Windows analyse de manière incorrecte une image miniature spécialement conçue, ce qui entraîne un débordement de pile.
Selon l'avis de sécurité 2490606 de Microsoft, Windows 7 et Server 2008 R2 ne sont pas concernés..Jusqu'à ce qu'un correctif soit disponible, Microsoft a suggéré une solution de contournement en modifiant les droits d'accès à la shimgvw.dll bibliothèque de telle sorte que les vignettes ne sont plus affichées.
Pour que la liste de contrôle d'accès sur shimgvw.dll soit plus restrictive, exécutez les commandes suivantes à partir d'une invite de commande en tant qu'administrateur..
Pour les éditions 32 bits de Windows Vista et Windows Server 2008:
takeown / f% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / save% TEMP% \ SHIMGVW_ACL.TXT
icacls% WINDIR% \ SYSTEM32 \ SHIMGVW.DLL / refuser à tout le monde: (F)