Kaksi kriittistä haavoittuvuutta Windows 7-10:ssä, ei vielä korjaustiedostoa

Microsoft tänään paljastettiin että Windows 7:ssä, 8:ssa ja 10:ssä käyttöjärjestelmän kirjasinalijärjestelmässä on kaksi kriittistä haavoittuvuutta. Molempia hyödynnetään jo "rajoitetuissa, kohdistetuissa hyökkäyksissä". Yritys työskentelee korjauksen parissa ja ehdottaa kiertotapaa.

Tässä niistä tärkeimmät tiedot:

• Microsoft Windowsissa on kaksi koodin etäsuorittamisen haavoittuvuutta, kun Windows Adobe Type Manager Library käsittelee väärin erityisesti muotoiltua monipääkirjasinta - Adobe Type 1 PostScript muoto.
• Haavoittuva kirjasto ATMLIB.DLL toimii ydintilassa.
• Windows 10 on suojattu paremmin sen AppContainer/Sandbox-tekniikalla.

Hyökkääjä voi hyödyntää haavoittuvuutta useilla tavoilla, kuten suostuttelemalla käyttäjän avaamaan erityisesti muodostetun asiakirjan tai tarkastelemaan sitä Windowsin esikatseluruudussa. Virheen lieventämiseksi Microsoft tarjoaa seuraavat ratkaisut. Huomaa, että mikään niistä ei estä todennettua käyttäjää suorittamasta väärin muotoiltua asiakirjaa, jota voidaan käyttää haavoittuvuuden hyödyntämiseen.

Poista WebClient-palvelu käytöstä

1. Paina Win+R ja kirjoita services.msc Suorita-ruutuun.
2. Paina Enter ja etsi WebClient palvelua palveluluettelossa.
3. Kaksoisnapsauta sitä avataksesi sen Ominaisuudet-valintaikkunan.
4. Muuta Käynnistystyypiksi Ei käytössä. Jos palvelu on käynnissä, napsauta Pysäytä.

Microsoft uskoo, että tämä auttaa sulkemaan pois etähyökkäysvektorin.

Paikalliseen järjestelmään on myös ratkaisu. Se vaatii muutamien File Explorerin asetusten muuttamisen.

Muuta File Explorerin asetuksia

1. Sulje kaikki käynnissä olevat File Explorer -esiintymät.
2. Avaa uusi File Explorer -ikkuna (Win+E).
3. Poista käytöstä Esikatseluikkuna jos olet ottanut sen käyttöön.
4. Poista käytöstä Tiedot-ruutu jos olet ottanut sen käyttöön.
5. Kiihottua "Näytä aina kuvakkeet, älä koskaan pikkukuvia" sisään Kansioasetukset.

Lopuksi voit poistaa ongelmallisen kirjasimen jäsentimen käytöstä rekisterissä. Tämä voi kuitenkin rikkoa tiettyjä sovelluksia, jotka luottavat kyseiseen kirjasinkirjastoon. Kokeile ja katso, voitko käyttää Windowsia sen ollessa pois käytöstä, kunnes se on korjattu.

Poista jäsentäjä käytöstä rekisterissä

1. Avaa Rekisterieditori-sovellus.
2. Siirry seuraavaan rekisteriavaimeen.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Katso kuinka pääset rekisteriavaimeen yhdellä napsautuksella.
3. Muokkaa tai luo uusi 32-bittinen DWORD-arvo oikealla Poista ATMFD käytöstä.
   Huomautus: vaikka olisit käytössä 64-bittinen Windows sinun on silti luotava 32-bittinen DWORD-arvo.
4. Aseta sen arvoksi 1.
5. Jotta rekisterin säädön tekemät muutokset tulevat voimaan, sinun on käynnistä Windows 10 uudelleen.

Microsoft julkaisee pian korjauksen Windows 7:lle, Windows 8/8.1:lle ja Windows 10:lle. Windows 7 -käyttäjien on hankittava maksullinen Extended Security Updates (ESU) -tilaus saada se.