Microsoft ostrzega przed luką miniaturek w Windows
Microsoft ostrzega przed dotychczas nieznaną luką w zabezpieczeniach Windows, która może być wykorzystana do przemycenia i wykonania kodu. Opublikowano także kod demonstrujący, jak to zrobić.
W grudniu Moti i Xu Hao podczas konferencji branży bezpieczeństwa Power of Community przedstawili prelekcję pt. "A Story about How Hackers' Heart Broken by 0-day". Opublikowane w sieci materiały z tego wykładu opisują lukę w Windows występującą przy wyświetlaniu miniaturek, która może być wykorzystana lokalnie za pomocą eksploratora, ale także przez sieć przy użyciu protokołu WebDAV. W tym celu wystarczy, aby na komputerze został wyświetlony plik z odpowiednią miniaturką podglądu. Exploit zostaje uruchomiony przez rzekomo ujemną liczbę rekordów o kolorze w tabeli barw (biClrUsed).
Teraz w wydanym komunikacie Microsoft potwierdza, że na występowanie tej luki narażone są wszystkie wersje Windows poza Windows 7 i Server 2008 R2. Co prawda na razie nie ma doniesień o atakach, lecz może się to jednak szybko zmienić. Niemal w tym samym czasie co ostrzeżenie Microsoftu, opublikowano także moduł Metasploit, który może tworzyć odpowiednie pliki wykorzystujące ten słaby punkt systemu.
Nie istnieje jeszcze rozwiązanie problemu. Dokumentacja producenta nie zdradza, kiedy zostanie opublikowana aktualizacja usuwająca ten błąd. Na liście dziur do załatania w Microsofcie znajduje się poza tym krytyczna luka w Internet Explorerze ujawniona tuż przed świętami.
Do czasu aż pojawi się patch producent zaleca zastosowanie rozwiązania zastępczego - firma opisuje, jak można ustawić prawa dostępu do biblioteki shimgvw.dll, aby system nie wyświetlał miniaturek.
