Dvije kritične ranjivosti u sustavu Windows 7-10, još nema zakrpe

Microsoft danas otkrio da u sustavima Windows 7, 8 i 10 postoje dvije kritične ranjivosti u podsustavu fontova OS-a. Obojica su već iskorištavani u "ograničenim, ciljanim napadima". Tvrtka radi na rješavanju problema i predlaže rješenje.

Evo najvažnijih informacija o njima:

• Dvije ranjivosti daljinskog izvršavanja koda postoje u Microsoft Windowsu kada je Windows Adobe Type Biblioteka upravitelja neispravno rukuje posebno izrađenim multi-master fontom - Adobe Type 1 PostScript format.
• Ranjiva biblioteka ATMLIB.DLL radi u prostoru kernela.
• Windows 10 je više zaštićen svojom tehnologijom AppContainer/Sandbox.

Postoji više načina na koje napadač može iskoristiti ranjivost, kao što je uvjeravanje korisnika da otvori posebno izrađen dokument ili ga pregleda u oknu za pregled sustava Windows. Kako bi ublažio nedostatak, Microsoft nudi sljedeća rješenja. Imajte na umu da nijedan od njih ne sprječava autentificiranog korisnika da pokrene neispravan dokument koji se može koristiti za iskorištavanje ranjivosti.

Onemogućite uslugu WebClient

1. Pritisnite Win+R i upišite usluge.msc u okvir Run.
2. Pritisnite Enter i pronađite WebClient uslugu na popisu usluga.
3. Dvaput kliknite na njega da biste otvorili dijaloški okvir Svojstva.
4. Promijeni Vrsta pokretanja na Onemogućeno. Ako je usluga pokrenuta, kliknite Stop.

Microsoft vjeruje da će to pomoći da se isključi vektor udaljenog napada.

Postoji i zaobilazno rješenje za lokalni sustav. Zahtijeva promjenu nekoliko opcija za File Explorer.

Promijenite opcije File Explorera

1. Zatvorite sve pokrenute instance File Explorera.
2. Otvorite novi prozor File Explorer (Win+E).
3. Onemogućite Okno za pregled ako imate omogućeno.
4. Onemogućite Okno s detaljima ako imate omogućeno.
5. Upaliti "Uvijek prikaži ikone, nikad minijature"u Opcije mape.

Konačno, možete onemogućiti problematičan parser fontova u Registru. Međutim, to može pokvariti određene aplikacije koje se oslanjaju na tu biblioteku fontova. Pokušajte i provjerite možete li koristiti Windows s onemogućenim dok se ne zakrpi.

Onemogućite parser u registru

1. Otvori Aplikacija Registry Editor.
2. Idite na sljedeći ključ registra.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Pogledajte kako doći do ključa registra jednim klikom.
3. S desne strane izmijenite ili stvorite novu 32-bitnu vrijednost DWORD OnemogućiATMFD.
   Napomena: Čak i ako jeste pokrenuti 64-bitni Windows i dalje morate stvoriti 32-bitnu DWORD vrijednost.
4. Postavite njegovu vrijednost na 1.
5. Da bi promjene koje je izvršio podešavanje Registry stupile na snagu, morate to učiniti ponovno pokrenite Windows 10.

Microsoft će uskoro izdati popravak za Windows 7, Windows 8/8.1 i Windows 10. Korisnici sustava Windows 7 moraju nabaviti plaćena pretplata na proširena sigurnosna ažuriranja (ESU). da ga primi.