A miniatura do Windows oferece um buraco para potenciais hackers

Atualizado em December 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.

1. Faça o download e instale a ferramenta de reparo aqui..
2. Deixe o software escanear seu computador.
3. A ferramenta irá então reparar seu computador.

A Microsoft está investigando novos relatórios públicos de uma vulnerabilidade no Windows Graphics Rendering Engine. Um atacante que explorou com sucesso essa vulnerabilidade pode executar código arbitrário no contexto de segurança do usuário conectado. Um atacante pode então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com plenos direitos de usuário.

Os utilizadores cujas contas estão configuradas para ter menos direitos de utilizador no sistema podem ser menos afectados do que os utilizadores que operam com direitos de utilizador administrativos.

A vulnerabilidade é causada quando o Windows Graphics Rendering Engine analisa inadequadamente uma imagem de miniatura especialmente criada, resultando em um estouro de pilha

De acordo com o Security Advisory 2490606 da Microsoft, o Windows 7 e o Server 2008 R2 não são afetados.

Até que um patch esteja disponível, a Microsoft sugeriu uma solução alternativa modificando os direitos de acesso ao
shimgvvw.dll(Alaska)
de tal forma que as miniaturas não sejam mais exibidas.

Para modificar a ACL no shimgvw.dll para ser mais restritiva, execute os seguintes comandos de um prompt de comando como administrador.

takeown /f %WINDIR%SYSTEM32SHIMGVW.DLL
icacls %WINDIR%SYSTEM32SHIMGVW.DLL /save %TEMP%SHIMGVW_ACL.TXT
icacls %WINDIR%SYSTEM32SHIMGVW.DLL /deny todos:(F)

Mais detalhes podem ser encontrados em
Microsoft Security Advisory 2490606
…Arkansas.


RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema