La vulnerabilità interessa tutte le versioni tranne Seven e Server 2008 R2. La possibile soluzione in attesa della patch.
Microsoft ha pubblicato un alert a proposito della scoperta di una vulnerabilità che interessa tutte le versioni di Windows, eccezion fatta per Windows 7 e Windows Server 2008 R2.
La lacuna di sicurezza, secondo quanto riportato, potrebbe portare all’esecuzione di codice nocivo sul sistema dell’utente.
La spiacevole situazione potrebbe verificarsi allorquando il motore di rendering di Windows dovesse trovarsi a creare una miniatura di un file d’immagine modificato “ad arte” per far leva sulla falla.
I veicoli d’infezione possono essere molteplici: il file potrebbe essere visualizzato, in locale, attraverso l’interfaccia di Explorer, reso accessibile da remoto via WebDAV oppure, stando a quanto riportato, ospitato su un sito web.
I tecnici del colosso di Redmond spiegano che, al momento, non sono al corrente di attacchi che sfruttino la vulnerabilità documentata.
La soluzione in attesa della patch
Sintanto che Microsoft non rilascerà una patch ufficiale, viene consigliato di applicare una misura cautelativa come la disattivazione della generazione delle miniature.
Accedendo a questa pagina quindi cliccando sulla sezione Mitigating Factors and Suggested Actions ed infine su Workarounds, è possibile trovare i comandi da invocare per mettere in sicurezza le varie versioni di Windows.
In sostanza, il consiglio verte sulla modifica dell’ACL (access control list) che consente di limitare le operazioni che la libreria affetta dal problema (shimgvw.dll) può compiere.
