Две критични уязвимости в Windows 7-10, все още няма корекция
Microsoft днес разкри че в Windows 7, 8 и 10 съществуват две критични уязвимости в подсистемата за шрифтове на ОС. И двамата вече са експлоатирани в "ограничени, целенасочени атаки". Компанията работи по корекция и предлага заобиколно решение.
Реклама
Ето най-важната информация за тях:
- Две уязвимости при отдалечено изпълнение на код съществуват в Microsoft Windows, когато Windows тип Adobe Библиотеката на мениджъра неправилно обработва специално създаден мулти-главен шрифт - Adobe Type 1 PostScript формат.
- Уязвимата библиотека ATMLIB.DLL работи в пространството на ядрото.
- Windows 10 е по-защитен от своята технология AppContainer/Sandbox.
Има няколко начина, по които нападателят може да използва уязвимостта, като например да убеди потребителя да отвори специално изработен документ или да го прегледа в прозореца за преглед на Windows. За да смекчи недостатъка, Microsoft предлага следните решения. Имайте предвид, че нито един от тях не пречи на удостоверен потребител да стартира неправилно оформен документ, който може да се използва за използване на уязвимостта.
Деактивирайте услугата WebClient
- Натиснете Win+R и въведете
услуги.msc
в полето Run. - Натиснете Enter и намерете WebClient услуга в сервизния списък.
- Щракнете двукратно върху него, за да отворите диалоговия му прозорец Свойства.
- Променете Тип стартиране на Деактивирано. Ако услугата работи, щракнете върху Стоп.
Microsoft вярва, че това ще помогне да се изключи векторът на отдалечена атака.
Има и заобиколно решение за локалната система. Това изисква промяна на няколко опции за File Explorer.
Промяна на опциите на File Explorer
- Затворете всички работещи екземпляри на File Explorer.
- Отворете нов прозорец на File Explorer (Win+E).
- Деактивирайте Екран за преглед ако сте го активирали.
- Деактивирайте Екран с подробности ако сте го активирали.
- Включи "Винаги показвайте икони, никога миниатюри"в Опции за папка.
И накрая, можете да деактивирате проблемния анализатор на шрифтове в системния регистър. Това обаче може да повреди определени приложения, които разчитат на тази библиотека с шрифтове. Опитайте и вижте дали можете да използвате Windows с деактивиран, докато не бъде коригиран.
Деактивирайте анализатора в системния регистър
- Отвори Приложение за редактор на системния регистър.
- Отидете на следния ключ на системния регистър.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Вижте как да отидете до ключ в системния регистър с едно щракване. - Вдясно променете или създайте нова 32-битова стойност на DWORD Деактивирайте ATMFD.
Забележка: Дори и да сте работещ с 64-битов Windows все пак трябва да създадете 32-битова стойност на DWORD. - Задайте стойността му на 1.
- За да влязат в сила промените, извършени от настройката на системния регистър, трябва рестартирайте Windows 10.
Microsoft скоро ще издаде корекция за Windows 7, Windows 8/8.1 и Windows 10. Потребителите на Windows 7 трябва да получат платен абонамент за разширени актуализации на сигурността (ESU). да го получи.