Kaks kriitilist haavatavust operatsioonisüsteemides Windows 7–10, paika pole veel

Microsoft täna paljastatud et operatsioonisüsteemides Windows 7, 8 ja 10 on OS-i fondi alamsüsteemis kaks kriitilist turvaauku. Neid mõlemaid kasutatakse juba "piiratud, suunatud rünnakutes". Ettevõte töötab paranduse kallal ja pakub välja lahenduse.

Siin on nende kohta kõige olulisem teave:

• Microsoft Windowsis on kaks koodi kaugkäitamise haavatavust, kui Windows Adobe Type Manager Library käsitleb valesti spetsiaalselt loodud multi-master-fondi – Adobe Type 1 PostScript vormingus.
• Haavatu teek ATMLIB.DLL töötab kerneliruumis.
• Windows 10 on paremini kaitstud selle AppContainer/Sandbox tehnoloogiaga.

Ründaja saab haavatavust ära kasutada mitmel viisil, näiteks veenda kasutajat avama spetsiaalselt koostatud dokumenti või vaatama seda Windowsi eelvaate paanil. Vea leevendamiseks pakub Microsoft järgmisi lahendusi. Pange tähele, et ükski neist ei takista autentitud kasutajal käivitamast valesti vormindatud dokumenti, mida saab kasutada haavatavuse ärakasutamiseks.

Keela WebClient Service

1. Vajutage Win + R ja tippige services.msc kasti Run.
2. Vajutage sisestusklahvi ja leidke Veebiklient teenust teenuste loendis.
3. Topeltklõpsake sellel, et avada selle atribuutide dialoog.
4. Muuda Käivitustüübiks on keelatud. Kui teenus töötab, klõpsake nuppu Stopp.

Microsoft usub, et see aitab välistada kaugrünnaku vektori.

Kohaliku süsteemi jaoks on ka lahendus. See nõuab mõne File Exploreri suvandi muutmist.

Muutke File Exploreri suvandeid

1. Sulgege kõik töötavad File Exploreri eksemplarid.
2. Avage uus File Exploreri aken (Win + E).
3. Keela Eelvaatepaan kui see on lubatud.
4. Keela Üksikasjade paan kui see on lubatud.
5. Lülita sisse "Kuva alati ikoone, mitte kunagi pisipilte"sisse Kausta valikud.

Lõpuks saate registris probleemse fondi parseri keelata. See võib aga kahjustada teatud rakendusi, mis tuginevad sellele fonditeegile. Proovige ja vaadake, kas saate Windowsi kasutada, kui see on keelatud, kuni see on paigatud.

Keela parser registris

1. Ava Registriredaktori rakendus.
2. Minge järgmisele registrivõtmele.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Vaadake, kuidas avada registrivõti ühe klõpsuga.
3. Paremal muutke või looge uus 32-bitine DWORD-väärtus Keela ATMFD.
   Märkus. Isegi kui olete töötab 64-bitine Windows peate ikkagi looma 32-bitise DWORD-väärtuse.
4. Määra selle väärtuseks 1.
5. Registri näpunäidetega tehtud muudatuste jõustumiseks peate seda tegema taaskäivitage Windows 10.

Microsoft annab peagi välja paranduse Windows 7, Windows 8/8.1 ja Windows 10 jaoks. Windows 7 kasutajad peavad hankima tasuline laiendatud turbevärskenduste (ESU) tellimus selle kättesaamiseks.