Microsoft bevestigt nieuw lek in Windows

Op dit moment zijn voorzover Microsoft weet nog geen aanvallen "in het wild" aangetroffen. Omdat het bestaan van de kwetsbaarheid nu bekend is en ook is beschreven hoe deze kan worden uitgebuit terwijl nog geen patch beschikbaar is, kan van een ‘zero-day-lek’ worden gesproken.

Probleem met thumbnails is boosdoener
De zwakke plek zit in de Graphics Rendering Engine, het onderdeel van Windows dat grafische beelden genereert. Het probleem is dat miniatuurafbeeldingen (thumbnails) niet goed worden verwerkt. Kwaadwillenden kunnen hiervan misbruik maken door een speciaal geconstrueerde miniatuur mee te sturen met een Word- of PowerPoint-document. Als de gebruiker zo’n document opent, of de map opent waarin de misvormde miniatuur zich bevindt, kan besmetting plaatsvinden. Dat alles kan op afstand, dat wil zeggen via internet of het bedrijfsnetwerk, gebeuren.

Microsoft heeft het bestaan van de kwetsbaarheid dinsdag bevestigd in een beveiligingsadvies. Zowel Windows XP, Windows Vista als Windows Server 2003 en 2008 zijn kwetsbaar. Lichtpuntje is dat Windows 7 en Windows Server 2008 R2 de dans ontspringen.

Workaround bekend
Gebruikers kunnen via een omweg hun pc tijdelijk beschermen totdat een patch beschikbaar is. Ze moeten daartoe in de opdrachtregel van Windows (Start, uitvoeren) een instructie typen die beperkingen oplegt aan het gebruik van het DLL-bestand ‘shimgvw.dll’. Deze workaround heeft wel als bezwaar dat veel mediabestanden niet meer goed worden weergegeven door de Graphics Rendering Engine van Windows.