O luce w mechanizmie Graphics Rendering Engine mówiono podczas konferencji dotyczącej bezpieczeństwa IT w Korei Południowej jeszcze w połowie grudnia ubiegłego roku. Wczoraj Microsoft potwierdził jej występowanie w różnych wersjach Windowsa, publikując poradnik bezpieczeństwa.
Tradycyjnie już - zanim do tego doszło - moduł wykorzystujący wspomnianą lukę został dodany do Metasploita, pakietu narzędzi umożliwiających testowanie zabezpieczeń. Według Microsoftu nie odnotowano dotąd żadnych ataków przy użyciu tej dziury. Jak wynika z informacji podawanych na stronie pomocy technicznej Microsoftu, błąd występuje we wszystkich wspieranych przez firmę wersjach systemu, z wyjątkiem najnowszych (Windows 7 i Windows Server 2008 R2).
Do jego wykorzystania może dojść podczas odwiedzin na specjalnie spreparowanej stronie internetowej lub w trakcie przeglądania katalogu z odpowiednio przygotowanym plikiem przy włączonym widoku miniatur (dotyczy plików .MIC i dokumentów pakietu Microsoft Office). Udany atak może skutkować zdalnym wykonaniem szkodliwego kodu.
Według giganta z Redmond błąd nie jest na tyle poważny, by zasługiwał na wydanie przedterminowej poprawki. Nie wiadomo też, czy korporacja zdąży przygotować łatkę na 11 stycznia, kiedy to zostanie wydany pierwszy w tym roku zestaw aktualizacji produktów Microsoftu. Warto mieć na uwadze, że na załatanie czeka jeszcze kilka groźnych dziur w Internet Explorerze - jedna, odkryta w grudniu, dotyczy przetwarzania kaskadowych arkuszy stylów (CSS), pozostałe zostały znalezione jeszcze w lipcu ubiegłego roku przy użyciu narzędzia cross_fuzz opracowanego przez polskiego specjalistę Michała "lcamtufa" Zalewskiego.
W przypadku luki w komponencie Graphics Rendering Engine proponowanym przez Microsoft rozwiązaniem tymczasowym jest ograniczenie praw dostępu do biblioteki shimgvw.dll, zakazując używania jej przez system Windows do generowania podglądu obrazów i faksów.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*