Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/1/2011
Et hul i et grafikmodul i Windows kan give angribere fuld kontrol over et offers pc, hvis de kan lokke offeret til at åbne et dokument. Microsoft har udsendt en foreløbig løsning.Sårbarheden findes i Graphics Rendering Engine, som er en del af Windows. Den findes i alle versioner af Windows bortset fra Windows 7 og Server 2008 R2.
En angriber kan udnytte sårbarheden ved at udarbejde et minibillede (thumbnail) til en fil. Billedet kan indlejres i et Word-dokument, som kan sendes til potentielle ofre via mail. Hvis offeret åbner dokumentet, kan angriberen afvikle programkode og muligvis få fuld kontrol over pc'en.
En anden angrebsmulighed er at placere filer med de særlige minibilleder på et drev, som offeret kigger på via Windows Stifinder.
Microsoft arbejder på en sikkerhedsrettelse, der skal fjerne sårbarheden. Indtil den er klar kan man forhindre angreb ved at ændre Access Control List (ACL) på filen Shimgvw.dll. Microsoft har udsendt et Fix It-værktøj, der kan foretage ændringen. Den medfører til gengæld, at visse filer ikke længere vil blive vist korrekt.
Der findes et angrebsprogram, som udnytter sårbarheden. Endnu er der ikke set angreb, der udnytter den i praksis.
Anbefaling
Brug Fix It-løsningen, hvis du tilgår delte drev, der kan indeholde skadelige filer.