To kritiske sårbarheder i Windows 7-10, ingen patch endnu

Microsoft i dag afsløret at der i Windows 7, 8 og 10 findes to kritiske sårbarheder i operativsystemets skrifttypeundersystem. Begge er allerede udnyttet i "begrænsede, målrettede angreb". Virksomheden arbejder på en løsning og foreslår en løsning.

Her er den vigtigste information om dem:

• Der findes to sårbarheder ved fjernudførelse af kode i Microsoft Windows, når Windows Adobe Type Manager Library håndterer forkert en specialfremstillet multi-master skrifttype - Adobe Type 1 PostScript format.
• Det sårbare bibliotek ATMLIB.DLL fungerer i kernerummet.
• Windows 10 er mere beskyttet af sin AppContainer/Sandbox-teknologi.

Der er flere måder, hvorpå en angriber kan udnytte sårbarheden, f.eks. at overbevise en bruger om at åbne et specielt udformet dokument eller se det i Windows Preview-ruden. For at afhjælpe fejlen tilbyder Microsoft følgende løsninger. Bemærk, at ingen af ​​dem forhindrer en godkendt bruger i at køre et forkert udformet dokument, der kan bruges til at udnytte sårbarheden.

Deaktiver WebClient Service

1. Tryk på Win+R og skriv services.msc ind i boksen Kør.
2. Tryk på Enter og find WebClient service på servicelisten.
3. Dobbeltklik på den for at åbne dialogboksen Egenskaber.
4. Skift Starttype til Deaktiveret. Hvis tjenesten kører, skal du klikke på Stop.

Microsoft mener, at dette vil hjælpe med at udelukke fjernangrebsvektoren.

Der er også en løsning til det lokale system. Det kræver at ændre nogle få muligheder for File Explorer.

Skift indstillinger for File Explorer

1. Luk alle kørende File Explorer-forekomster.
2. Åbn et nyt File Explorer-vindue (Win+E).
3. Deaktiver Eksempelrude hvis du har det aktiveret.
4. Deaktiver Detaljerrude hvis du har det aktiveret.
5. Tænde for "Vis altid ikoner, aldrig thumbnails"i Mappeindstillinger.

Endelig kan du deaktivere den problematiske skrifttypeparser i registreringsdatabasen. Dette kan dog ødelægge visse apps, der er afhængige af det skrifttypebibliotek. Prøv og se, om du kan bruge Windows med det deaktiveret, indtil det er lappet.

Deaktiver parseren i registreringsdatabasen

1. Åbn Registreringseditor app.
2. Gå til følgende registreringsnøgle.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Se, hvordan du går til en registreringsnøgle med et klik.
3. Til højre skal du ændre eller oprette en ny 32-bit DWORD-værdi Deaktiver ATMFD.
   Bemærk: Også selvom du er kører 64-bit Windows du skal stadig oprette en 32-bit DWORD-værdi.
4. Indstil dens værdi til 1.
5. For at få de ændringer, der er foretaget af Registry tweak, til at træde i kraft, skal du genstart Windows 10.

Microsoft vil snart udstede en rettelse til Windows 7, Windows 8/8.1 og Windows 10. Windows 7-brugere skal anskaffe sig betalt abonnement på Extended Security Updates (ESU). at modtage det.