माइक्रोसॉफ्ट विंडोज ग्राफिक्स रेंडरिंग इंजन में भेद्यता की नई सार्वजनिक रिपोर्ट की जांच कर रहा है। एक हमलावर जिसने सफलतापूर्वक इस भेद्यता का शोषण किया, लॉग-ऑन उपयोगकर्ता के सुरक्षा संदर्भ में मनमाना कोड चला सकता है। एक हमलावर तब प्रोग्राम स्थापित कर सकता है; डेटा देखें, बदलें या हटाएं; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएँ।
जिन उपयोगकर्ताओं के खाते को सिस्टम पर कम उपयोगकर्ता अधिकार रखने के लिए कॉन्फ़िगर किया गया है, वे प्रशासनिक उपयोगकर्ता अधिकारों के साथ संचालित उपयोगकर्ताओं की तुलना में कम प्रभावित हो सकते हैं।
भेद्यता तब होती है जब विंडोज ग्राफिक्स रेंडरिंग इंजन अनुचित रूप से विशेष रूप से तैयार की गई थंबनेल छवि का विश्लेषण करता है, जिसके परिणामस्वरूप एक स्टैक ओवरफ़्लो होता है
माइक्रोसॉफ्ट के सुरक्षा सलाहकार 2490606 के अनुसार, विंडोज 7 और सर्वर 2008 आर 2 प्रभावित नहीं हैं।
एक पैच उपलब्ध होने तक, माइक्रोसॉफ्ट ने पहुंच अधिकारों को संशोधित करके एक समाधान का सुझाव दिया है shimgvw.dll लाइब्रेरी इस तरह से है कि थंबनेल अब प्रदर्शित नहीं होते हैं।
Shimgvw.dll पर एसीएल को अधिक प्रतिबंधित करने के लिए, व्यवस्थापक के रूप में कमांड प्रॉम्प्ट से निम्न आदेश चलाएं।
विंडोज विस्टा और विंडोज सर्वर 2008 के 32-बिट संस्करणों के लिए:
टेकडाउन / एफ% WINDIR% SYSTEM32 SHIMGVW.DLL icacls% WINDIR% SYSTEM32 SHIMGVW.DLL /% TEMP% SHIMGVW_ACL.TXT सहेजें icacls% WINDIR% SYSTEM32 SHIMGVW.DLL / सभी को इनकार करें: (एफ)
संबंधित पोस्ट:
- कंप्यूटर सुरक्षा में सॉफ्टवेयर भेद्यता और शून्य-दिन भेद्यता क्या है?
- डीएलएल अपहरण भेद्यता हमलों, रोकथाम और पहचान
- डिफ़ॉल्ट रूप से प्रत्येक Windows अद्यतन घटक को मैन्युअल रूप से रीसेट कैसे करें
- विंडोज 10/8/7 के लिए Rundll32 कमांड की सूची
- विंडोज 10/8/7 पीसी पर लापता डीएलएल फाइल त्रुटियों को कैसे ठीक करें
