Due vulnerabilità critiche in Windows 7-10, nessuna patch ancora
Microsoft oggi rivelato che in Windows 7, 8 e 10 esistono due vulnerabilità critiche nel sottosistema dei caratteri del sistema operativo. Entrambi sono già sfruttati in "attacchi limitati e mirati". L'azienda sta lavorando a una soluzione e suggerisce una soluzione alternativa.
Ecco le informazioni più importanti su di loro:
- Esistono due vulnerabilità di esecuzione di codice in modalità remota in Microsoft Windows quando Windows Adobe Type Manager Library gestisce in modo improprio un font multi-master appositamente predisposto: Adobe Type 1 PostScript formato.
- La libreria vulnerabile ATMLIB.DLL funziona nello spazio del kernel.
- Windows 10 è più protetto dalla sua tecnologia AppContainer/Sandbox.
Esistono diversi modi in cui un utente malintenzionato può sfruttare la vulnerabilità, ad esempio convincendo un utente ad aprire un documento appositamente predisposto o visualizzandolo nel riquadro di anteprima di Windows. Per mitigare il difetto, Microsoft offre le seguenti soluzioni. Si noti che nessuno di essi impedisce a un utente autenticato di eseguire un documento non valido che può essere utilizzato per sfruttare la vulnerabilità.
Disabilita il servizio WebClient
- Premi Win+R e digita
servizi.msc
nella casella Esegui. - Premi Invio e trova il WebClient servizio nell'elenco dei servizi.
- Fare doppio clic su di esso per aprire la finestra di dialogo Proprietà.
- Cambiare il Tipo di avvio su Disabilitato. Se il servizio è in esecuzione, fare clic su Interrompi.
Microsoft ritiene che ciò consentirà di escludere il vettore di attacco remoto.
Esiste anche una soluzione alternativa per il sistema locale. Richiede la modifica di alcune opzioni per Esplora file.
Modifica le opzioni di Esplora file
- Chiudi tutte le istanze di Esplora file in esecuzione.
- Apri una nuova finestra di Esplora file (Win+E).
- Disattiva il Riquadro di anteprima se lo hai abilitato
- Disattiva il Riquadro dei dettagli se lo hai abilitato
- Accendere "Mostra sempre le icone, mai le miniature" in Opzioni cartella.
Infine, puoi disabilitare il parser dei caratteri problematici nel registro. Tuttavia, ciò potrebbe interrompere alcune app che si basano su quella libreria di caratteri. Prova a vedere se puoi usare Windows disabilitato finché non viene corretto.
Disabilita il parser nel Registro di sistema
- Apri il App Editor del Registro di sistema.
- Vai alla seguente chiave di registro.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Scopri come accedere a una chiave di registro con un clic. - A destra, modifica o crea un nuovo valore DWORD a 32 bit Disabilita ATMFD.
Nota: anche se lo sei con Windows a 64 bit devi comunque creare un valore DWORD a 32 bit. - Imposta il suo valore su 1.
- Per rendere effettive le modifiche apportate dal tweak del Registro, è necessario riavvia Windows 10.
Microsoft rilascerà presto una correzione per Windows 7, Windows 8/8.1 e Windows 10. Gli utenti di Windows 7 devono ottenere il abbonamento a pagamento per gli aggiornamenti di sicurezza estesa (ESU) per riceverlo.