راه‌حل مایکروسافت برای مشکل امنیتی در گرافیک ویندوز

شرکت مایکروسافت از وجود یک نقطه ضعف جدید در سیستم‎های عامل ویندوز Vista، XP و Server 2003 خبر داده که با سوءاستفاده از آن، کنترل کامل کامپیوتر آسیب‌پذیر در اختیار نفوذگران قرار می‎گیرد.

مایکروسافت اعلام کرده است که اگر چه اطلاعات این نقطه ضعف که در بخش Windows Graphic Rendering Engine یا GRE قرار دارد، بطور عمومی در دسترس قرار گرفته اما تاکنون گزارشی از سوءاستفاده از این نقطه ضعف دریافت نشده است.

CVE-2010-3970

شرکت مایکروسافت فعلاً راه‎حل موقتی برای کنترل و مهار این نقطه ضعف ارائه کرده که شامل افزودن فایل Shimgvw.dll به فهرست Access Control List (ACL) برای کنترل و محدودیت بیشتر آن است. البته با این کار، اجرای فایل‎های چند رسانه‎ای که از فناوری GRE استفاده می‎کنند، تحت تأثیر قرار خواهد گرفت.

قابل ذکر است هکرها هنگامی موفق به استفاده از این نقطه ضعف می‌شوند که کاربر به یک سایت دستکاری شده و مخرب جلب و هدایت شده و یا یک فایل مخرب و دستکاری شده Word یا Power Point را باز کند.

طبیعتاً هر چه مجوز دسترسی کاربر به کامپیوتر محدودتر باشد، میزان صدمه و خساراتی که ممکن است بدلیل سوءاستفاده از این نقطه ضعف بوجود آید هم کمتر خواهد بود.