Δύο κρίσιμα τρωτά σημεία στα Windows 7-10, χωρίς ενημερωμένη έκδοση ακόμα
Η Microsoft σήμερα αποκάλυψε ότι στα Windows 7, 8 και 10 υπάρχουν δύο κρίσιμα τρωτά σημεία στο υποσύστημα γραμματοσειρών του λειτουργικού συστήματος. Και οι δύο υφίστανται ήδη εκμετάλλευση σε «περιορισμένες, στοχευμένες επιθέσεις». Η εταιρεία εργάζεται για μια επιδιόρθωση και προτείνει μια λύση.
Εδώ είναι οι πιο σημαντικές πληροφορίες για αυτούς:
- Υπάρχουν δύο ευπάθειες απομακρυσμένης εκτέλεσης κώδικα στα Microsoft Windows όταν τα Windows Adobe Type Η Βιβλιοθήκη Manager δεν χειρίζεται σωστά μια ειδικά διαμορφωμένη γραμματοσειρά πολλαπλών βασικών στοιχείων - Adobe Type 1 PostScript μορφή.
- Η ευάλωτη βιβλιοθήκη ATMLIB.DLL λειτουργεί στο χώρο του πυρήνα.
- Τα Windows 10 προστατεύονται περισσότερο από την τεχνολογία AppContainer/Sandbox.
Υπάρχουν πολλοί τρόποι με τους οποίους ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια, όπως να πείσει έναν χρήστη να ανοίξει ένα ειδικά διαμορφωμένο έγγραφο ή να το προβάλει στο παράθυρο προεπισκόπησης των Windows. Για να μετριάσει το ελάττωμα, η Microsoft προσφέρει τις ακόλουθες λύσεις. Σημειώστε ότι κανένα από αυτά δεν εμποδίζει έναν επαληθευμένο χρήστη να εκτελέσει ένα έγγραφο με λανθασμένη μορφή που μπορεί να χρησιμοποιηθεί για την εκμετάλλευση της ευπάθειας.
Απενεργοποιήστε την Υπηρεσία WebClient
- Πατήστε Win+R και πληκτρολογήστε
υπηρεσίες.msc
στο πλαίσιο Εκτέλεση. - Πατήστε Enter και βρείτε το WebClient υπηρεσία στη λίστα υπηρεσιών.
- Κάντε διπλό κλικ πάνω του για να ανοίξετε το παράθυρο διαλόγου Ιδιότητες.
- Αλλαξε το Τύπος εκκίνησης σε Απενεργοποίηση. Εάν η υπηρεσία εκτελείται, κάντε κλικ στο Διακοπή.
Η Microsoft πιστεύει ότι αυτό θα βοηθήσει στον αποκλεισμό του φορέα απομακρυσμένης επίθεσης.
Υπάρχει επίσης μια λύση για το τοπικό σύστημα. Απαιτεί αλλαγή ορισμένων επιλογών για την Εξερεύνηση αρχείων.
Αλλάξτε τις επιλογές της Εξερεύνησης αρχείων
- Κλείστε όλες τις εκτελούμενες παρουσίες του File Explorer.
- Ανοίξτε ένα νέο παράθυρο Εξερεύνηση αρχείων (Win+E).
- Απενεργοποιήστε το Παράθυρο προεπισκόπησης αν το έχεις ενεργοποιημένο.
- Απενεργοποιήστε το Παράθυρο λεπτομερειών αν το έχεις ενεργοποιημένο.
- Ανάβω "Να εμφανίζονται πάντα εικονίδια, ποτέ μικρογραφίες" σε Επιλογές φακέλου.
Τέλος, μπορείτε να απενεργοποιήσετε το προβληματικό πρόγραμμα ανάλυσης γραμματοσειρών στο Μητρώο. Ωστόσο, αυτό μπορεί να σπάσει ορισμένες εφαρμογές που βασίζονται σε αυτήν τη βιβλιοθήκη γραμματοσειρών. Δοκιμάστε να δείτε εάν μπορείτε να χρησιμοποιήσετε τα Windows με απενεργοποιημένα μέχρι να διορθωθούν.
Απενεργοποιήστε τον αναλυτή στο μητρώο
- Ανοιξε το Εφαρμογή Επεξεργαστή Μητρώου.
- Μεταβείτε στο ακόλουθο κλειδί μητρώου.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Δείτε πώς να μεταβείτε σε ένα κλειδί μητρώου με ένα κλικ. - Στα δεξιά, τροποποιήστε ή δημιουργήστε μια νέα τιμή DWORD 32 bit Απενεργοποιήστε το ATMFD.
Σημείωση: Ακόμα κι αν είσαι τρέχει Windows 64-bit πρέπει ακόμα να δημιουργήσετε μια τιμή DWORD 32-bit. - Ορίστε την τιμή του σε 1.
- Για να ισχύσουν οι αλλαγές που έγιναν από το Registry tweak, πρέπει επανεκκινήστε τα Windows 10.
Η Microsoft θα εκδώσει σύντομα μια επιδιόρθωση για τα Windows 7, Windows 8/8.1 και Windows 10. Οι χρήστες των Windows 7 πρέπει να αποκτήσουν το πληρωμένη συνδρομή Extended Security Updates (ESU). να το παραλάβει.