Két kritikus biztonsági rést a Windows 7-10 rendszerben, még nincs javítás
A Microsoft ma kiderült hogy a Windows 7, 8 és 10 rendszerben két kritikus biztonsági rés található az operációs rendszer betűtípus-alrendszerében. Mindkettőt már kihasználják "korlátozott, célzott támadásokban". A cég dolgozik a javításon, és megoldást javasol.
Itt vannak a legfontosabb információk róluk:
- Két távoli kódfuttatást lehetővé tévő biztonsági rés található a Microsoft Windows rendszerben, amikor a Windows Adobe Type A Manager Library helytelenül kezel egy speciálisan kialakított, több főből álló betűtípust – Adobe Type 1 PostScript formátum.
- A sebezhető ATMLIB.DLL könyvtár a kerneltérben működik.
- A Windows 10 rendszert jobban védi az AppContainer/Sandbox technológia.
A támadó többféleképpen is kihasználhatja a biztonsági rést, például ráveszi a felhasználót egy speciálisan kialakított dokumentum megnyitására vagy a Windows előnézeti ablaktábláján való megtekintésére. A hiba enyhítésére a Microsoft a következő megoldásokat kínálja. Ne feledje, hogy egyik sem akadályozza meg a hitelesített felhasználót abban, hogy hibásan formázott dokumentumot futtasson, amely felhasználható a biztonsági rés kihasználására.
A WebClient szolgáltatás letiltása
- Nyomja meg a Win+R billentyűt, és írja be
szolgáltatások.msc
a Futtatás mezőbe. - Nyomja meg az Entert, és keresse meg a WebClient szolgáltatást a szolgáltatáslistában.
- Kattintson duplán rá a Tulajdonságok párbeszédpanel megnyitásához.
- Változtasd meg a Indítási típusa Letiltva. Ha a szolgáltatás fut, kattintson a Leállítás gombra.
A Microsoft úgy véli, hogy ez segít kizárni a távoli támadás vektorát.
A helyi rendszerre is van megoldás. Meg kell változtatni néhány beállítást a File Explorerben.
Módosítsa a File Explorer beállításait
- Zárja be az összes futó File Explorer példányt.
- Nyisson meg egy új File Explorer ablakot (Win+E).
- Tiltsa le a Előnézet panel ha engedélyezve van.
- Tiltsa le a Részletek ablaktábla ha engedélyezve van.
- Kapcsolja be "Mindig mutasson ikonokat, ne miniatűröket" ban ben Mappa beállításai.
Végül letilthatja a problémás betűtípus-elemzőt a rendszerleíró adatbázisban. Ez azonban tönkreteheti bizonyos alkalmazásokat, amelyek az adott betűtípus-könyvtárra támaszkodnak. Próbálja ki, hogy tudja-e használni a Windowst letiltott állapotában, amíg ki nem javítja.
Tiltsa le az elemzőt a rendszerleíró adatbázisban
- Nyissa meg a Rendszerleíróadatbázis-szerkesztő alkalmazás.
- Nyissa meg a következő rendszerleíró kulcsot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Nézze meg, hogyan lehet belépni a rendszerleíró kulcshoz egy kattintással. - A jobb oldalon módosítsa vagy hozzon létre egy új 32 bites duplaszó-értéket Az ATMFD letiltása.
Megjegyzés: Még akkor is, ha az 64 bites Windows futtatása továbbra is létre kell hoznia egy 32 bites duplaszó-értéket. - Állítsa az értékét 1-re.
- Ahhoz, hogy a rendszerleíró adatbázis módosítása által végrehajtott módosítások életbe lépjenek, meg kell tennie indítsa újra a Windows 10-et.
A Microsoft hamarosan kiad egy javítást a Windows 7, Windows 8/8.1 és Windows 10 rendszerekhez. A Windows 7 felhasználóknak be kell szerezniük a fizetett Extended Security Updates (ESU) előfizetés hogy megkapja.