اثنين من نقاط الضعف الحرجة في Windows 7-10 ، لا يوجد تصحيح حتى الآن

مايكروسوفت اليوم أظهرت أنه في أنظمة التشغيل Windows 7 و 8 و 10 توجد ثغرتان حرجتان في النظام الفرعي للخط في نظام التشغيل. كلاهما مُستغل بالفعل في "هجمات محدودة وموجهة". تعمل الشركة على إصلاح ، وتقترح حلاً.

إليك أهم المعلومات عنها:

• توجد ثغرتان للثغرات الأمنية الخاصة بتنفيذ التعليمات البرمجية عن بُعد في Microsoft Windows عند نوع Windows Adobe تتعامل مكتبة Manager Library بشكل غير صحيح مع خط متعدد الوظائف مصمم خصيصًا - Adobe Type 1 PostScript صيغة.
• تعمل مكتبة ATMLIB.DLL المعرضة للخطر في مساحة kernel.
• نظام التشغيل Windows 10 محمي بشكل أكبر من خلال تقنية AppContainer / Sandbox الخاصة به.

هناك عدة طرق يمكن للمهاجم من خلالها استغلال الثغرة الأمنية ، مثل إقناع المستخدم بفتح مستند تم إنشاؤه خصيصًا أو عرضه في جزء معاينة Windows. لتقليل الخلل ، تقدم Microsoft الحلول التالية. لاحظ أن أياً منها لا يمنع المستخدم المصادق عليه من تشغيل مستند مشوه يمكن استخدامه لاستغلال الثغرة الأمنية.

تعطيل خدمة WebClient

1. اضغط على Win + R واكتب services.msc في مربع التشغيل.
2. اضغط على Enter وابحث عن ملف العميل على شبكة الإنترنت الخدمة في قائمة الخدمة.
3. انقر نقرًا مزدوجًا فوقه لفتح مربع حوار الخصائص.
4. غير ال نوع بدء التشغيل إلى معطل. إذا كانت الخدمة قيد التشغيل ، فانقر فوق إيقاف.

تعتقد Microsoft أن هذا سيساعد في استبعاد ناقل الهجوم عن بُعد.

يوجد أيضًا حل بديل للنظام المحلي. يتطلب تغيير بعض الخيارات لـ File Explorer.

تغيير خيارات مستكشف الملفات

1. أغلق كافة مثيلات مستكشف الملفات قيد التشغيل.
2. افتح نافذة مستكشف الملفات الجديدة (Win + E).
3. تعطيل جزء المعاينة إذا قمت بتمكينه.
4. تعطيل جزء التفاصيل إذا قمت بتمكينه.
5. شغله "عرض الرموز دائما ، أبدا الصور المصغرة" في خيارات المجلد.

أخيرًا ، يمكنك تعطيل محلل الخط الإشكالي في السجل. ومع ذلك ، قد يؤدي هذا إلى كسر بعض التطبيقات التي تعتمد على مكتبة الخطوط هذه. حاول ومعرفة ما إذا كان يمكنك استخدام Windows مع تعطيله حتى يتم تصحيحه.

تعطيل المحلل اللغوي في التسجيل

1. افتح ال تطبيق محرر التسجيل.
2. انتقل إلى مفتاح التسجيل التالي.
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
   تعرف على كيفية الانتقال إلى مفتاح التسجيل بنقرة واحدة.
3. على اليمين ، قم بتعديل أو إنشاء قيمة DWORD جديدة 32 بت تعطيل ATMFD.
   ملاحظة: حتى لو كنت كذلك يعمل بنظام Windows 64 بت لا يزال يتعين عليك إنشاء قيمة DWORD 32 بت.
4. اضبط قيمته على 1.
5. لإجراء التغييرات التي تم إجراؤها بواسطة قرص التسجيل نافذة المفعول ، تحتاج إلى ذلك أعد تشغيل Windows 10.

ستصدر Microsoft قريبًا إصلاحًا لنظام التشغيل Windows 7 و Windows 8 / 8.1 و Windows 10. يجب على مستخدمي Windows 7 الحصول على الاشتراك المدفوع في تحديثات الأمان الموسعة (ESU) لاستلامها.