Dua Kerentanan Kritis di Windows 7-10, Belum Ada Patch

Microsoft hari ini mengungkapkan bahwa di Windows 7, 8 dan 10 dua kerentanan kritis ada di subsistem font OS. Keduanya sudah dieksploitasi dalam "serangan terbatas yang ditargetkan". Perusahaan sedang mengerjakan perbaikan, dan menyarankan solusi.

Berikut adalah info terpenting tentang mereka:

• Dua kerentanan eksekusi kode jarak jauh ada di Microsoft Windows ketika Windows Adobe Type Perpustakaan Manajer menangani font multi-master yang dibuat secara khusus dengan tidak benar - Adobe Type 1 PostScript format.
• Pustaka ATMLIB.DLL yang rentan bekerja di ruang kernel.
• Windows 10 lebih terlindungi oleh teknologi AppContainer/Sandbox-nya.

Ada beberapa cara penyerang dapat mengeksploitasi kerentanan, seperti meyakinkan pengguna untuk membuka dokumen yang dibuat khusus atau melihatnya di panel Pratinjau Windows. Untuk mengurangi cacat, Microsoft menawarkan solusi berikut. Perhatikan bahwa tidak satu pun dari mereka mencegah pengguna yang diautentikasi menjalankan dokumen cacat yang dapat digunakan untuk mengeksploitasi kerentanan.

Nonaktifkan Layanan WebClient

1. Tekan Win + R dan ketik services.msc ke dalam kotak Jalankan.
2. Tekan Enter dan temukan Klien Web layanan dalam daftar layanan.
3. Klik dua kali untuk membuka dialog Properties-nya.
4. Mengubah Jenis startup ke Dinonaktifkan. Jika layanan sedang berjalan, klik Berhenti.

Microsoft percaya bahwa ini akan membantu untuk mengecualikan vektor serangan jarak jauh.

Ada juga solusi untuk sistem lokal. Ini membutuhkan perubahan beberapa opsi untuk File Explorer.

Ubah Opsi File Explorer

1. Tutup semua instance File Explorer yang sedang berjalan.
2. Buka jendela File Explorer baru (Win+E).
3. Nonaktifkan Panel pratinjau jika Anda mengaktifkannya.
4. Nonaktifkan Panel detail jika Anda mengaktifkannya.
5. Menyalakan "Selalu tampilkan ikon, jangan pernah thumbnail" di dalam Pilihan folder.

Terakhir, Anda dapat menonaktifkan pengurai font yang bermasalah di Registry. Namun, ini dapat merusak aplikasi tertentu yang bergantung pada pustaka font tersebut. Coba dan lihat apakah Anda dapat menggunakan Windows dengan menonaktifkannya hingga ditambal.

Nonaktifkan pengurai di Registry

1. Buka Aplikasi Editor Registri.
2. Buka kunci Registri berikut.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Lihat cara membuka kunci Registri dengan satu klik.
3. Di sebelah kanan, ubah atau buat nilai DWORD 32-Bit baru Nonaktifkan ATMFD.
   Catatan: Bahkan jika Anda menjalankan Windows 64-bit Anda masih harus membuat nilai DWORD 32-bit.
4. Tetapkan nilainya menjadi 1.
5. Untuk membuat perubahan yang dilakukan oleh tweak Registry berlaku, Anda perlu: mulai ulang Windows 10.

Microsoft akan segera mengeluarkan perbaikan untuk Windows 7, Windows 8/8.1, dan Windows 10. Pengguna Windows 7 harus mendapatkan langganan Extended Security Updates (ESU) berbayar untuk menerimanya.