imagesCAUVRHN8.jpgA quanto pare l anno nuovo non porta bene ai sistemi operativi Microsoft , è proprio il caso di dire anno nuovo e nuove vulnerabilità. L’ultima che è stata scoperta è una falla di tutte le versioni di Windows attualmente supportate, tranne Windows 7 e Windows Server 2008 R2.

Questa falla potrebbe portare all’esecuzione di un codice nocivo sul sistema dell’utente qualora il motore di rendering di Windows dovesse creare una miniatura di un immagine modificata in maniera opportuna . Il file relativo all’immagine potrebbe essere presente su un sito Web oppure venire visualizzato in locale tramite Windows Explorer. Sfruttando tale falla un malintenzionato potrebbe installare dei programmi, creare nuovi account e visualizzare, modificare o eliminare dati memorizzati sul disco rigido , praticamente potrebbe fare la strangrande maggioranza delle funzioni .

Al riguardo Microsoft ha pubblicato il Security Advisory (2490606) in cui spiega che al momento non sono state pervenute notizie di attacchi che utilizzando tale vulnerabilità.

Nello stesso annuncio, cliccando sulla sezione Mitigating Factors and Suggested Actions e poi su Workarounds , è specificata la procedura che consente di mettere in sicurezza il sistema : in pratica indica i comandi da eseguire per modificare l’ACL (Access Control List) in modo da limitare le operazioni eseguibili dalla libreria shimgvw.dll.

Sostanzialmente per coloro che usano Windows Xp Sp3 devono eseguire questa procedura :

Start … Esegui … e poi digitate cmd premendo Invio

copiate con il tasto destro del mouse la sottoscritta stringa :

 

    Echo y| cacls %WINDIR%SYSTEM32shimgvw.dll /E /P everyone:N     

Dovrete vedere una schermata con quella sotto riportata :

dds.JPG
A questo punto secondo Microsoft e secondo l advisory il vostro sistema è al sicuro ..
Buona navigazione