विंडोज 7-10 में दो गंभीर कमजोरियां, अभी तक कोई पैच नहीं
माइक्रोसॉफ्ट आज प्रकट किया कि विंडोज 7, 8 और 10 में ओएस के फॉन्ट सबसिस्टम में दो महत्वपूर्ण कमजोरियां मौजूद हैं। उन दोनों का पहले से ही "सीमित, लक्षित हमलों" में शोषण किया जा रहा है। कंपनी एक फिक्स पर काम कर रही है, और एक वर्कअराउंड का सुझाव देती है।
विज्ञापन
यहाँ उनके बारे में सबसे महत्वपूर्ण जानकारी है:
- जब Windows Adobe Type प्रबंधक पुस्तकालय अनुचित रूप से विशेष रूप से तैयार किए गए बहु-मास्टर फ़ॉन्ट को संभालता है - Adobe Type 1 PostScript प्रारूप।
- कमजोर पुस्तकालय ATMLIB.DLL कर्नेल स्थान में कार्य करता है।
- Windows 10 अपने AppContainer/Sandbox तकनीक द्वारा अधिक सुरक्षित है।
ऐसे कई तरीके हैं जिनसे एक हमलावर भेद्यता का फायदा उठा सकता है, जैसे किसी उपयोगकर्ता को विशेष रूप से तैयार किए गए दस्तावेज़ को खोलने के लिए राजी करना या उसे Windows पूर्वावलोकन फलक में देखना। दोष को कम करने के लिए, Microsoft निम्नलिखित समाधान प्रदान करता है। ध्यान दें कि उनमें से कोई भी प्रमाणित उपयोगकर्ता को एक विकृत दस्तावेज़ चलाने से नहीं रोकता है जिसका उपयोग भेद्यता का फायदा उठाने के लिए किया जा सकता है।
वेब क्लाइंट सेवा अक्षम करें
- विन + आर दबाएं और टाइप करें
services.mscरन बॉक्स में। - एंटर दबाएं और खोजें वेब क्लाइंट सेवा सूची में सेवा।
- इसके गुण संवाद को खोलने के लिए उस पर डबल क्लिक करें।
- बदलें स्टार्टअप प्रकार अक्षम करने के लिए. यदि सेवा चल रही है, तो रोकें क्लिक करें।
माइक्रोसॉफ्ट का मानना है कि इससे रिमोट अटैक वेक्टर को बाहर करने में मदद मिलेगी।
स्थानीय प्रणाली के लिए एक समाधान भी है। इसके लिए फ़ाइल एक्सप्लोरर के लिए कुछ विकल्पों को बदलने की आवश्यकता है।
फ़ाइल एक्सप्लोरर विकल्प बदलें
- सभी चल रहे फ़ाइल एक्सप्लोरर इंस्टेंस को बंद करें।
- एक नई फ़ाइल एक्सप्लोरर विंडो खोलें (विन + ई)।
- अक्षम करें प्रिव्यू पेन यदि आपने इसे सक्षम किया है।
- अक्षम करें विवरण फलक यदि आपने इसे सक्षम किया है।
- चालू करो "हमेशा आइकन दिखाएं, थंबनेल कभी नहीं" में नत्थी विकल्प.
अंत में, आप रजिस्ट्री में समस्याग्रस्त फ़ॉन्ट पार्सर को अक्षम कर सकते हैं। हालाँकि, यह कुछ ऐप्स को तोड़ सकता है जो उस फ़ॉन्ट लाइब्रेरी पर निर्भर हैं। कोशिश करें और देखें कि क्या आप इसके साथ विंडोज़ का उपयोग तब तक अक्षम कर सकते हैं जब तक कि यह पैच न हो जाए।
रजिस्ट्री में पार्सर को अक्षम करें
- को खोलो रजिस्ट्री संपादक ऐप.
- निम्न रजिस्ट्री कुंजी पर जाएँ।
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
देखें कि रजिस्ट्री कुंजी पर कैसे जाएं एक क्लिक के साथ. - दाईं ओर, एक नया 32-बिट DWORD मान संशोधित करें या बनाएं एटीएमएफडी अक्षम करें.
नोट: भले ही आप 64-बिट विंडोज़ चल रहा है आपको अभी भी 32-बिट DWORD मान बनाना होगा। - इसका मान 1 पर सेट करें।
- रजिस्ट्री संशोधन द्वारा किए गए परिवर्तनों को प्रभावी बनाने के लिए, आपको करने की आवश्यकता है विंडोज 10 को पुनरारंभ करें.
Microsoft जल्द ही विंडोज 7, विंडोज 8 / 8.1 और विंडोज 10 के लिए एक फिक्स जारी करेगा। विंडोज 7 उपयोगकर्ताओं को प्राप्त करना होगा सशुल्क विस्तारित सुरक्षा अद्यतन (ESU) सदस्यता इसे प्राप्त करने के लिए।
