Windows Tips & News

Dvije kritične ranjivosti u sustavu Windows 7-10, još nema zakrpe

click fraud protection
PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava

Microsoft danas otkrio da u sustavima Windows 7, 8 i 10 postoje dvije kritične ranjivosti u podsustavu fontova OS-a. Obojica su već iskorištavani u "ograničenim, ciljanim napadima". Tvrtka radi na rješavanju problema i predlaže rješenje.

Oglas

Evo najvažnijih informacija o njima:

  • Dvije ranjivosti daljinskog izvršavanja koda postoje u Microsoft Windowsu kada je Windows Adobe Type Biblioteka upravitelja neispravno rukuje posebno izrađenim multi-master fontom - Adobe Type 1 PostScript format.
  • Ranjiva biblioteka ATMLIB.DLL radi u prostoru kernela.
  • Windows 10 je više zaštićen svojom tehnologijom AppContainer/Sandbox.

Postoji više načina na koje napadač može iskoristiti ranjivost, kao što je uvjeravanje korisnika da otvori posebno izrađen dokument ili ga pregleda u oknu za pregled sustava Windows. Kako bi ublažio nedostatak, Microsoft nudi sljedeća rješenja. Imajte na umu da nijedan od njih ne sprječava autentificiranog korisnika da pokrene neispravan dokument koji se može koristiti za iskorištavanje ranjivosti.

Sadržajsakriti
Onemogućite uslugu WebClient
Promijenite opcije File Explorera
Onemogućite parser u registru

Onemogućite uslugu WebClient

  1. Pritisnite Win+R i upišite usluge.msc u okvir Run.
  2. Pritisnite Enter i pronađite WebClient uslugu na popisu usluga.
  3. Dvaput kliknite na njega da biste otvorili dijaloški okvir Svojstva.
  4. Promijeni Vrsta pokretanja na Onemogućeno. Ako je usluga pokrenuta, kliknite Stop.

Microsoft vjeruje da će to pomoći da se isključi vektor udaljenog napada.

Postoji i zaobilazno rješenje za lokalni sustav. Zahtijeva promjenu nekoliko opcija za File Explorer.

Promijenite opcije File Explorera

  1. Zatvorite sve pokrenute instance File Explorera.
  2. Otvorite novi prozor File Explorer (Win+E).
  3. Onemogućite Okno za pregled ako imate omogućeno.Windows 10 Omogući okno za pregled
  4. Onemogućite Okno s detaljima ako imate omogućeno.Zadano okno za pregled sustava Windows 10
  5. Upaliti "Uvijek prikaži ikone, nikad minijature"u Opcije mape.Onemogućite pregled minijatura u File Exploreru u sustavu Windows 10

Konačno, možete onemogućiti problematičan parser fontova u Registru. Međutim, to može pokvariti određene aplikacije koje se oslanjaju na tu biblioteku fontova. Pokušajte i provjerite možete li koristiti Windows s onemogućenim dok se ne zakrpi.

Onemogućite parser u registru

  1. Otvori Aplikacija Registry Editor.
  2. Idite na sljedeći ključ registra.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    Pogledajte kako doći do ključa registra jednim klikom.
  3. S desne strane izmijenite ili stvorite novu 32-bitnu vrijednost DWORD OnemogućiATMFD.
    Napomena: Čak i ako jeste pokrenuti 64-bitni Windows i dalje morate stvoriti 32-bitnu DWORD vrijednost.
  4. Postavite njegovu vrijednost na 1.
  5. Da bi promjene koje je izvršio podešavanje Registry stupile na snagu, morate to učiniti ponovno pokrenite Windows 10.

Microsoft će uskoro izdati popravak za Windows 7, Windows 8/8.1 i Windows 10. Korisnici sustava Windows 7 moraju nabaviti plaćena pretplata na proširena sigurnosna ažuriranja (ESU). da ga primi.

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava

Arhive aplikacije Fotografije za Windows 10

Ranije ove godine, tijekom Build 2017 keynote, Microsoft je najavio novu verziju svoje aplikacije...

Čitaj više

Onemogućite ili omogućite aplikaciju za potvrdu brisanja za fotografije u sustavu Windows 10

Onemogućite ili omogućite aplikaciju za potvrdu brisanja za fotografije u sustavu Windows 10

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali perform...

Čitaj više

Stvorite prečac za pregledavanje InPrivate za Microsoft Edge Chromium

Stvorite prečac za pregledavanje InPrivate za Microsoft Edge Chromium

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali perform...

Čitaj više