Windows Tips & News

Két kritikus biztonsági rést a Windows 7-10 rendszerben, még nincs javítás

click fraud protection

A Microsoft ma kiderült hogy a Windows 7, 8 és 10 rendszerben két kritikus biztonsági rés található az operációs rendszer betűtípus-alrendszerében. Mindkettőt már kihasználják "korlátozott, célzott támadásokban". A cég dolgozik a javításon, és megoldást javasol.

Itt vannak a legfontosabb információk róluk:

  • Két távoli kódfuttatást lehetővé tévő biztonsági rés található a Microsoft Windows rendszerben, amikor a Windows Adobe Type A Manager Library helytelenül kezel egy speciálisan kialakított, több főből álló betűtípust – Adobe Type 1 PostScript formátum.
  • A sebezhető ATMLIB.DLL könyvtár a kerneltérben működik.
  • A Windows 10 rendszert jobban védi az AppContainer/Sandbox technológia.

A támadó többféleképpen is kihasználhatja a biztonsági rést, például ráveszi a felhasználót egy speciálisan kialakított dokumentum megnyitására vagy a Windows előnézeti ablaktábláján való megtekintésére. A hiba enyhítésére a Microsoft a következő megoldásokat kínálja. Ne feledje, hogy egyik sem akadályozza meg a hitelesített felhasználót abban, hogy hibásan formázott dokumentumot futtasson, amely felhasználható a biztonsági rés kihasználására.

A WebClient szolgáltatás letiltása

  1. Nyomja meg a Win+R billentyűt, és írja be szolgáltatások.msc a Futtatás mezőbe.
  2. Nyomja meg az Entert, és keresse meg a WebClient szolgáltatást a szolgáltatáslistában.
  3. Kattintson duplán rá a Tulajdonságok párbeszédpanel megnyitásához.
  4. Változtasd meg a Indítási típusa Letiltva. Ha a szolgáltatás fut, kattintson a Leállítás gombra.

A Microsoft úgy véli, hogy ez segít kizárni a távoli támadás vektorát.

A helyi rendszerre is van megoldás. Meg kell változtatni néhány beállítást a File Explorerben.

Módosítsa a File Explorer beállításait

  1. Zárja be az összes futó File Explorer példányt.
  2. Nyisson meg egy új File Explorer ablakot (Win+E).
  3. Tiltsa le a Előnézet panel ha engedélyezve van.
  4. Tiltsa le a Részletek ablaktábla ha engedélyezve van.
  5. Kapcsolja be "Mindig mutasson ikonokat, ne miniatűröket" ban ben Mappa beállításai.

Végül letilthatja a problémás betűtípus-elemzőt a rendszerleíró adatbázisban. Ez azonban tönkreteheti bizonyos alkalmazásokat, amelyek az adott betűtípus-könyvtárra támaszkodnak. Próbálja ki, hogy tudja-e használni a Windowst letiltott állapotában, amíg ki nem javítja.

Tiltsa le az elemzőt a rendszerleíró adatbázisban

  1. Nyissa meg a Rendszerleíróadatbázis-szerkesztő alkalmazás.
  2. Nyissa meg a következő rendszerleíró kulcsot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    Nézze meg, hogyan lehet belépni a rendszerleíró kulcshoz egy kattintással.
  3. A jobb oldalon módosítsa vagy hozzon létre egy új 32 bites duplaszó-értéket Az ATMFD letiltása.
    Megjegyzés: Még akkor is, ha az 64 bites Windows futtatása továbbra is létre kell hoznia egy 32 bites duplaszó-értéket.
  4. Állítsa az értékét 1-re.
  5. Ahhoz, hogy a rendszerleíró adatbázis módosítása által végrehajtott módosítások életbe lépjenek, meg kell tennie indítsa újra a Windows 10-et.

A Microsoft hamarosan kiad egy javítást a Windows 7, Windows 8/8.1 és Windows 10 rendszerekhez. A Windows 7 felhasználóknak be kell szerezniük a fizetett Extended Security Updates (ESU) előfizetés hogy megkapja.

Tiltsa le a funkciókra vonatkozó tippeket és javaslatokat a Firefox 75 címsorában

Tiltsa le a funkciókra vonatkozó tippeket és javaslatokat a Firefox 75 címsorában

AJÁNLOTT: Kattintson ide a Windows problémák megoldásához és a rendszer teljesítményének optimali...

Olvass tovább

A Winaero Tweaker a 0.2-es verzióra frissült

A Winaero Tweaker a 0.2-es verzióra frissült

AJÁNLOTT: Kattintson ide a Windows problémák megoldásához és a rendszer teljesítményének optimali...

Olvass tovább

Megjelent az Edge Dev 88.0.702.0 szöveges megjegyzésekkel a PDF-fájlokhoz

Megjelent az Edge Dev 88.0.702.0 szöveges megjegyzésekkel a PDF-fájlokhoz

AJÁNLOTT: Kattintson ide a Windows problémák megoldásához és a rendszer teljesítményének optimali...

Olvass tovább