Microsoft ostrzega przed luką miniaturek w Windows
Microsoft ostrzega przed dotychczas nieznaną luką w zabezpieczeniach Windows, która może być wykorzystana do przemycenia i wykonania kodu. Opublikowano także kod demonstrujący, jak to zrobić.
Teraz w wydanym komunikacie Microsoft potwierdza, że na występowanie tej luki narażone są wszystkie wersje Windows poza Windows 7 i Server 2008 R2. Co prawda na razie nie ma doniesień o atakach, lecz może się to jednak szybko zmienić. Niemal w tym samym czasie co ostrzeżenie Microsoftu, opublikowano także moduł Metasploit, który może tworzyć odpowiednie pliki wykorzystujące ten słaby punkt systemu.
Nie istnieje jeszcze rozwiązanie problemu. Dokumentacja producenta nie zdradza, kiedy zostanie opublikowana aktualizacja usuwająca ten błąd. Na liście dziur do załatania w Microsofcie znajduje się poza tym krytyczna luka w Internet Explorerze ujawniona tuż przed świętami.
Do czasu aż pojawi się patch producent zaleca zastosowanie rozwiązania zastępczego - firma opisuje, jak można ustawić prawa dostępu do biblioteki shimgvw.dll, aby system nie wyświetlał miniaturek.
