Microsoft potwierdza błąd w silniku renderowania grafiki

05-01-2011, 11:45

O luce w mechanizmie Graphics Rendering Engine mówiono podczas konferencji dotyczącej bezpieczeństwa IT w Korei Południowej jeszcze w połowie grudnia ubiegłego roku. Wczoraj Microsoft potwierdził jej występowanie w różnych wersjach Windowsa, publikując poradnik bezpieczeństwa.

Tradycyjnie już - zanim do tego doszło - moduł wykorzystujący wspomnianą lukę został dodany do Metasploita, pakietu narzędzi umożliwiających testowanie zabezpieczeń. Według Microsoftu nie odnotowano dotąd żadnych ataków przy użyciu tej dziury. Jak wynika z informacji podawanych na stronie pomocy technicznej Microsoftu, błąd występuje we wszystkich wspieranych przez firmę wersjach systemu, z wyjątkiem najnowszych (Windows 7 i Windows Server 2008 R2).

Do jego wykorzystania może dojść podczas odwiedzin na specjalnie spreparowanej stronie internetowej lub w trakcie przeglądania katalogu z odpowiednio przygotowanym plikiem przy włączonym widoku miniatur (dotyczy plików .MIC i dokumentów pakietu Microsoft Office). Udany atak może skutkować zdalnym wykonaniem szkodliwego kodu.

Według giganta z Redmond błąd nie jest na tyle poważny, by zasługiwał na wydanie przedterminowej poprawki. Nie wiadomo też, czy korporacja zdąży przygotować łatkę na 11 stycznia, kiedy to zostanie wydany pierwszy w tym roku zestaw aktualizacji produktów Microsoftu. Warto mieć na uwadze, że na załatanie czeka jeszcze kilka groźnych dziur w Internet Explorerze - jedna, odkryta w grudniu, dotyczy przetwarzania kaskadowych arkuszy stylów (CSS), pozostałe zostały znalezione jeszcze w lipcu ubiegłego roku przy użyciu narzędzia cross_fuzz opracowanego przez polskiego specjalistę Michała "lcamtufa" Zalewskiego.

>> Czytaj więcej: Czy Microsoft przyspieszy łatanie Internet Explorera?

W przypadku luki w komponencie Graphics Rendering Engine proponowanym przez Microsoft rozwiązaniem tymczasowym jest ograniczenie praw dostępu do biblioteki shimgvw.dll, zakazując używania jej przez system Windows do generowania podglądu obrazów i faksów.


Źródło: Microsoft, Dziennik Internautów
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy