Két kritikus biztonsági rést a Windows 7-10 rendszerben, még nincs javítás

A Microsoft ma kiderült hogy a Windows 7, 8 és 10 rendszerben két kritikus biztonsági rés található az operációs rendszer betűtípus-alrendszerében. Mindkettőt már kihasználják "korlátozott, célzott támadásokban". A cég dolgozik a javításon, és megoldást javasol.

Itt vannak a legfontosabb információk róluk:

• Két távoli kódfuttatást lehetővé tévő biztonsági rés található a Microsoft Windows rendszerben, amikor a Windows Adobe Type A Manager Library helytelenül kezel egy speciálisan kialakított, több főből álló betűtípust – Adobe Type 1 PostScript formátum.
• A sebezhető ATMLIB.DLL könyvtár a kerneltérben működik.
• A Windows 10 rendszert jobban védi az AppContainer/Sandbox technológia.

A támadó többféleképpen is kihasználhatja a biztonsági rést, például ráveszi a felhasználót egy speciálisan kialakított dokumentum megnyitására vagy a Windows előnézeti ablaktábláján való megtekintésére. A hiba enyhítésére a Microsoft a következő megoldásokat kínálja. Ne feledje, hogy egyik sem akadályozza meg a hitelesített felhasználót a hibás formátumú dokumentum futtatásában, amely felhasználható a biztonsági rés kihasználására.

A WebClient szolgáltatás letiltása

1. Nyomja meg a Win+R billentyűt, és írja be szolgáltatások.msc a Futtatás mezőbe.
2. Nyomja meg az Entert, és keresse meg a WebClient szolgáltatást a szolgáltatáslistában.
3. Kattintson duplán rá a Tulajdonságok párbeszédpanel megnyitásához.
4. Változtasd meg a Indítási típusa Letiltva. Ha a szolgáltatás fut, kattintson a Leállítás gombra.

A Microsoft úgy véli, hogy ez segít kizárni a távoli támadás vektorát.

A helyi rendszerre is van megoldás. Meg kell változtatni néhány beállítást a File Explorerben.

Módosítsa a File Explorer beállításait

1. Zárja be az összes futó File Explorer példányt.
2. Nyisson meg egy új File Explorer ablakot (Win+E).
3. Tiltsa le a Előnézet panel ha engedélyezve van.
4. Tiltsa le a Részletek ablaktábla ha engedélyezve van.
5. Kapcsolja be "Mindig mutasson ikonokat, ne miniatűröket" ban ben Mappa beállításai.

Végül letilthatja a problémás betűtípus-elemzőt a rendszerleíró adatbázisban. Ez azonban tönkreteheti bizonyos alkalmazásokat, amelyek az adott betűtípus-könyvtárra támaszkodnak. Próbálja ki, hogy tudja-e használni a Windowst letiltott állapotában, amíg ki nem javítja.

Tiltsa le az elemzőt a rendszerleíró adatbázisban

1. Nyissa meg a Rendszerleíróadatbázis-szerkesztő alkalmazás.
2. Nyissa meg a következő rendszerleíró kulcsot.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Nézze meg, hogyan lehet belépni a rendszerleíró kulcshoz egy kattintással.
3. A jobb oldalon módosítsa vagy hozzon létre egy új 32 bites duplaszó-értéket Az ATMFD letiltása.
   Megjegyzés: Még akkor is, ha az 64 bites Windows futtatása továbbra is létre kell hoznia egy 32 bites duplaszó-értéket.
4. Állítsa az értékét 1-re.
5. Ahhoz, hogy a rendszerleíró adatbázis módosítása által végrehajtott módosítások életbe lépjenek, meg kell tennie indítsa újra a Windows 10-et.

A Microsoft hamarosan kiad egy javítást a Windows 7, Windows 8/8.1 és Windows 10 rendszerekhez. A Windows 7 felhasználóknak be kell szerezniük a fizetett Extended Security Updates (ESU) előfizetés hogy megkapja.