Windows Tips & News

Две критични уязвимости в Windows 7-10, все още няма корекция

click fraud protection
ПРЕПОРЪЧВА: Щракнете тук, за да коригирате проблеми с Windows и да оптимизирате производителността на системата

Microsoft днес разкри че в Windows 7, 8 и 10 съществуват две критични уязвимости в подсистемата за шрифтове на ОС. И двамата вече са експлоатирани в "ограничени, целенасочени атаки". Компанията работи по корекция и предлага заобиколно решение.

Реклама

Ето най-важната информация за тях:

  • Две уязвимости при отдалечено изпълнение на код съществуват в Microsoft Windows, когато Windows тип Adobe Библиотеката на мениджъра неправилно обработва специално създаден мулти-главен шрифт - Adobe Type 1 PostScript формат.
  • Уязвимата библиотека ATMLIB.DLL работи в пространството на ядрото.
  • Windows 10 е по-защитен от своята технология AppContainer/Sandbox.

Има няколко начина, по които нападателят може да използва уязвимостта, като например да убеди потребителя да отвори специално изработен документ или да го прегледа в прозореца за преглед на Windows. За да смекчи недостатъка, Microsoft предлага следните решения. Имайте предвид, че нито един от тях не пречи на удостоверен потребител да стартира неправилно оформен документ, който може да се използва за използване на уязвимостта.

СъдържаниеКрия
Деактивирайте услугата WebClient
Промяна на опциите на File Explorer
Деактивирайте анализатора в системния регистър

Деактивирайте услугата WebClient

  1. Натиснете Win+R и въведете услуги.msc в полето Run.
  2. Натиснете Enter и намерете WebClient услуга в сервизния списък.
  3. Щракнете двукратно върху него, за да отворите диалоговия му прозорец Свойства.
  4. Променете Тип стартиране на Деактивирано. Ако услугата работи, щракнете върху Стоп.

Microsoft вярва, че това ще помогне да се изключи векторът на отдалечена атака.

Има и заобиколно решение за локалната система. Това изисква промяна на няколко опции за File Explorer.

Промяна на опциите на File Explorer

  1. Затворете всички работещи екземпляри на File Explorer.
  2. Отворете нов прозорец на File Explorer (Win+E).
  3. Деактивирайте Екран за преглед ако сте го активирали.Windows 10 Активиране на екрана за преглед
  4. Деактивирайте Екран с подробности ако сте го активирали.По подразбиране на прозореца за преглед на Windows 10
  5. Включи "Винаги показвайте икони, никога миниатюриОпции за папка.Деактивирайте визуализациите на миниатюри във File Explorer в Windows 10

И накрая, можете да деактивирате проблемния анализатор на шрифтове в системния регистър. Това обаче може да повреди определени приложения, които разчитат на тази библиотека с шрифтове. Опитайте и вижте дали можете да използвате Windows с деактивиран, докато не бъде коригиран.

Деактивирайте анализатора в системния регистър

  1. Отвори Приложение за редактор на системния регистър.
  2. Отидете на следния ключ на системния регистър.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    Вижте как да отидете до ключ в системния регистър с едно щракване.
  3. Вдясно променете или създайте нова 32-битова стойност на DWORD Деактивирайте ATMFD.
    Забележка: Дори и да сте работещ с 64-битов Windows все пак трябва да създадете 32-битова стойност на DWORD.
  4. Задайте стойността му на 1.
  5. За да влязат в сила промените, извършени от настройката на системния регистър, трябва рестартирайте Windows 10.

Microsoft скоро ще издаде корекция за Windows 7, Windows 8/8.1 и Windows 10. Потребителите на Windows 7 трябва да получат платен абонамент за разширени актуализации на сигурността (ESU). да го получи.

ПРЕПОРЪЧВА: Щракнете тук, за да коригирате проблеми с Windows и да оптимизирате производителността на системата
Windows 11 Dev Build 22572 добавя нови приложения за входяща поща, търсене и промени в интерфейса

Windows 11 Dev Build 22572 добавя нови приложения за входяща поща, търсене и промени в интерфейса

Microsoft пусна Windows 11 Build 22572 за вътрешни лица в канала Dev. Новата версия включва редиц...

Прочетете още

Как да активирате раздели във File Explorer на Windows 11

Как да активирате раздели във File Explorer на Windows 11

Вече можете да активирате раздели във File Explorer на Windows 11 в най-новата версия на Insider ...

Прочетете още

Функцията Highlights ще направи търсенето в Windows 11 по-ефективно и полезно

Функцията Highlights ще направи търсенето в Windows 11 по-ефективно и полезно

Заедно с Windows 11 сборка 22572, Microsoft обяви нова функция, Search Highlights, която идва за ...

Прочетете още