Η Microsoft εξετάζει κενό ασφαλείας στο σύστημα προβολής εικόνων
Ασφάλεια - 02/01/2006Μπορεί κάποτε η δυνατότητα πρόκλησης ζημιών και μόλυνσης ιών από στατικές εικόνες να έμοιαζε με ανέκδοτο, τώρα όμως φαίνεται ότι η Microsoft το κατόρθωσε (ξανά) και αυτό. Μετά από πολλές δημόσιες αναφορές, η αμερικανική εταιρεία λογισμικού εξετάζει ένα σοβαρό κενό ασφαλείας, εξαιτίας του οποίου ο υπολογιστής ενός χρήστη μπορεί να εκτεθεί σε κακόβουλες ενέργειες, μέσω εικόνων WMF (Windows Meta-File). Οι εικόνες αυτές μπορούν να βρίσκονται αποθηκευμένες σε τοπικούς δίσκους, σε θέσεις δικτύου ή να εμφανίζονται σε ιστοσελίδες που θα επισκεφθεί ο χρήστης.
Το κενό ασφαλείας έχει επιβεβαιωθεί και από εταιρείες antivirus, ενώ επίσημα η Microsoft δίνει σαν προσωρινό τρόπο αντιμετώπισης του κενού, τα ακόλουθα βήματα:
1. Πατήστε Start -> Run (Έναρξη -> Εκτέλεση)
2. Πληκτρολογήστε την εντολή:
regsvr32 -u %windir%system32shimgvw.dll
3. Πατήστε OK στο μήνυμα επιβεβαίωσης που θα εμφανιστεί.
Φυσικά αυτός ο τρόπος επίλυσης δεν αφήνει ανεπηρέαστες και άλλες λειτουργίες του συστήματος, καθώς ο Windows Picture and Fax Viewer σταματά να τρέχει για την προβολή εικόνων. Αν όμως έχετε ορίσει άλλο πρόγραμμα για να βλέπετε εικόνες στον υπολογιστή σας, δεν θα αντιμετωπίσετε κανένα πρόβλημα.
Αν για κάποιο λόγο χρειαστεί να αποκαταστήσετε τη λειτουργία του Windows Picture and Fax Viewer, ακολουθήστε τα ίδια βήματα, δίνοντας αυτή τη φορά την εντολή:
regsvr32 %windir%system32shimgvw.dll
Κάτι βέβαια που θα αφήσει τον υπολογιστή σας και πάλι εκτεθειμένο στο κενό ασφαλείας, τουλάχιστον μέχρι να διατεθεί ειδικό patch.
Περισσότερες πληροφορίες: Microsoft security advisory
Αναδημοσίευση από
www.techteam.gr
Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |