Dvě kritické chyby zabezpečení ve Windows 7-10, zatím bez opravy

Microsoft dnes odhaleno že ve Windows 7, 8 a 10 existují dvě kritické zranitelnosti v podsystému písem operačního systému. Oba jsou již využíváni v „omezených, cílených útocích“. Společnost pracuje na opravě a navrhuje řešení.

Zde jsou nejdůležitější informace o nich:

• V systému Microsoft Windows existují dvě chyby zabezpečení umožňující vzdálené spuštění kódu při použití Windows Adobe Type Knihovna správce nesprávně zachází se speciálně vytvořeným multimaster fontem - Adobe Type 1 PostScript formát.
• Zranitelná knihovna ATMLIB.DLL funguje v prostoru jádra.
• Windows 10 je více chráněn technologií AppContainer/Sandbox.

Existuje několik způsobů, jak by útočník mohl tuto chybu zabezpečení zneužít, například přesvědčit uživatele, aby otevřel speciálně vytvořený dokument, nebo jej zobrazit v podokně Náhled systému Windows. Ke zmírnění této chyby nabízí společnost Microsoft následující řešení. Všimněte si, že žádný z nich nebrání ověřenému uživateli spustit chybně formátovaný dokument, který lze použít ke zneužití této chyby zabezpečení.

Zakázat službu WebClient

1. Stiskněte Win+R a napište services.msc do pole Spustit.
2. Stiskněte Enter a najděte Webový klient službu v seznamu služeb.
3. Dvojitým kliknutím na něj otevřete jeho dialogové okno Vlastnosti.
4. Změň Typ spouštění na Zakázáno. Pokud je služba spuštěna, klikněte na Zastavit.

Microsoft věří, že to pomůže vyloučit vektor vzdáleného útoku.

Existuje také řešení pro místní systém. Vyžaduje změnu několika možností pro Průzkumník souborů.

Změňte možnosti Průzkumníka souborů

1. Zavřete všechny spuštěné instance Průzkumníka souborů.
2. Otevřete nové okno Průzkumníka souborů (Win+E).
3. Zakázat Panel náhledu pokud ji máte povolenou.
4. Zakázat Podokno podrobností pokud ji máte povolenou.
5. Zapnout "Vždy zobrazovat ikony, nikdy miniatury" v Možnosti složky.

Nakonec můžete deaktivovat problematický analyzátor písem v registru. To však může poškodit některé aplikace, které na tuto knihovnu písem závisí. Zkuste a zjistěte, zda můžete používat systém Windows s vypnutým systémem, dokud nebude opraven.

Zakažte analyzátor v registru

1. Otevři Aplikace Editor registru.
2. Přejděte na následující klíč registru.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Podívejte se, jak přejít na klíč registru jedním kliknutím.
3. Vpravo upravte nebo vytvořte novou 32bitovou hodnotu DWORD Zakázat ATMFD.
   Poznámka: I když jste běžící na 64bitovém systému Windows stále musíte vytvořit 32bitovou hodnotu DWORD.
4. Nastavte jeho hodnotu na 1.
5. Aby se změny provedené úpravou registru projevily, musíte to udělat restartujte Windows 10.

Microsoft brzy vydá opravu pro Windows 7, Windows 8/8.1 a Windows 10. Uživatelé Windows 7 musí získat placené předplatné Extended Security Updates (ESU). abyste to dostali.