[English readers: you can find English links in this post for your convenience]

E’ stato rilasciato un Security Advisory che segnala la fase di investigazione di una vulnerabilità di tipo Remote Code Execution presente nel Graphics Rendering Engine di Windows XP, Windows Vista e Windows Server 2003 e 2008 (le versioni Windows 7 e Windows Server 2008 R2 non sono interessate dalla vulnerabilità):

Microsoft Security Advisory (2490606) - Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution

MSRC post: Microsoft releases Security Advisory 2490606

La vulnerabilità permetterebbe l’esecuzione di codice non autorizzato ma solo nel contesto di sicurezza dell’utente loggato (quindi l’utente con meno privilegi è meno a rischio di un utente amministratore) e si potrebbe sfruttare inducendo Windows ad operare la visualizzazione di una mini-immagine (thumbnail) modificata ad arte, da inserire in un file (Word o Powerpoint) aperto come allegato di email , o posizionata in una share acceduta via rete.

Al momento non si è a conoscenza di attacchi e di impatti di questa problematica sui clienti.

In attesa del rilascio dell’aggiornamento correttivo, l’invito è alla valutazione delle protezioni temporanee che sono documentate nella sezione “Workarounds” del Security Advisory: nello specifico si tratta di modificare le ACL di una DLL, la shimgvw.dll. A breve verrà rilasciato il FixIt per semplificare/automatizzare l’applicazione di questo workaround è disponibile in questo articolo della Microsoft Knowledge base: http://support.microsoft.com/kb/2490606

Feliciano

Other related posts/resources: