Microsoft astăzi dezvăluit că în Windows 7, 8 și 10 există două vulnerabilități critice în subsistemul de fonturi al sistemului de operare. Ambii sunt deja exploatați în „atacuri limitate, vizate”. Compania lucrează la o soluție și sugerează o soluție.
Reclama
Iată cele mai importante informații despre ele:
- Există două vulnerabilități la executarea codului la distanță în Microsoft Windows atunci când Biblioteca Windows Adobe Type Manager gestionează în mod necorespunzător un font multi-master special creat - format Adobe Type 1 PostScript.
- Biblioteca vulnerabilă ATMLIB.DLL funcționează în spațiul kernel.
- Windows 10 este mai protejat de tehnologia sa AppContainer / Sandbox.
Există mai multe moduri în care un atacator ar putea exploata vulnerabilitatea, cum ar fi convingerea unui utilizator să deschidă un document special conceput sau să îl vizualizeze în panoul Windows Preview. Pentru a atenua defectul, Microsoft oferă următoarele soluții. Rețineți că niciunul dintre aceștia nu împiedică un utilizator autentificat să ruleze un document malformat care poate fi utilizat pentru a exploata vulnerabilitatea.
cum să ștergeți o poveste de pe facebook
Dezactivați serviciul WebClient
- Apăsați Win + R și tastați
services.msc
în caseta Run. - Apăsați Enter și găsiți WebClient în lista de servicii.
- Faceți dublu clic pe acesta pentru a deschide dialogul Proprietăți.
- Schimba Tipul de pornire la Dezactivat . Dacă serviciul rulează, faceți clic pe Stop.
Microsoft consideră că acest lucru va ajuta la excluderea vectorului de atac la distanță.
Există, de asemenea, o soluție pentru sistemul local. Necesită schimbarea câtorva opțiuni pentru File Explorer.
Schimbați opțiunile File Explorer
- Închideți toate instanțele File Explorer care rulează.
- Deschideți o nouă fereastră File Explorer (Win + E).
- Dezactivați Previzualizați pâinea dacă îl aveți activat.
- Dezactivați Panoul de detalii dacă îl aveți activat.
- Aprinde ' Afișați întotdeauna pictograme, niciodată miniaturi 'în Opțiuni folder .
În cele din urmă, puteți dezactiva analizorul de fonturi problematic din registru. Cu toate acestea, acest lucru poate rupe anumite aplicații care se bazează pe acea bibliotecă de fonturi. Încercați și vedeți dacă puteți utiliza Windows cu acesta dezactivat până când este reparat.
Dezactivați analizorul în registru
- Deschide Aplicația Registry Editor .
- Mergeți la următoarea cheie de registru.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Vedeți cum să accesați o cheie de registru cu un singur clic . - În dreapta, modificați sau creați o nouă valoare DWORD pe 32 de bițiDezactivați ATMFD.
Notă: Chiar dacă ești care rulează Windows pe 64 de biți trebuie să creați în continuare o valoare DWORD pe 32 de biți. - Setați valoarea sa la 1.
- Pentru ca modificările făcute de modificările de registru să intre în vigoare, trebuie să faceți acest lucru reporniți Windows 10 .
Microsoft va emite în curând o soluție pentru Windows 7, Windows 8 / 8.1 și Windows 10. Utilizatorii Windows 7 trebuie să obțină abonament plătit pentru actualizări de securitate extinse (ESU) să o primească.