שתי פגיעויות קריטיות ב-Windows 7-10, עדיין אין תיקון

מיקרוסופט היום גילה שבווינדוס 7, 8 ו-10 קיימות שתי נקודות תורפה קריטיות בתת-מערכת הפונטים של מערכת ההפעלה. שניהם כבר מנוצלים ב"התקפות מוגבלות וממוקדות". החברה עובדת על תיקון ומציעה פתרון.

להלן המידע החשוב ביותר עליהם:

• שתי פגיעויות של ביצוע קוד מרחוק קיימות ב-Microsoft Windows כאשר Windows Adobe Type ספריית מנהל מטפלת בצורה לא נכונה בגופן רב מאסטר בעל מבנה מיוחד - Adobe Type 1 PostScript פוּרמָט.
• הספרייה הפגיעה ATMLIB.DLL פועלת בחלל ליבה.
• Windows 10 מוגן יותר על ידי טכנולוגיית AppContainer/Sandbox שלה.

ישנן דרכים רבות שבהן תוקף יכול לנצל את הפגיעות, כגון שכנוע משתמש לפתוח מסמך בעל מבנה מיוחד או להציג אותו בחלונית התצוגה המקדימה של Windows. כדי לצמצם את הפגם, Microsoft מציעה את הפתרונות הבאים. שים לב שאף אחד מהם לא מונע ממשתמש מאומת להפעיל מסמך בעל מבנה שגוי שניתן להשתמש בו כדי לנצל את הפגיעות.

השבת את שירות WebClient

1. הקש Win+R והקלד services.msc לתוך תיבת ההפעלה.
2. לחץ על Enter ומצא את WebClient שירות ברשימת השירותים.
3. לחץ עליו פעמיים כדי לפתוח את תיבת הדו-שיח המאפיינים שלו.
4. לשנות את ה סוג ההפעלה מושבת. אם השירות פועל, לחץ על עצור.

מיקרוסופט מאמינה שזה יעזור להחריג את וקטור ההתקפה המרוחק.

יש גם פתרון למערכת המקומית. זה דורש לשנות כמה אפשרויות עבור סייר הקבצים.

שנה את אפשרויות סייר הקבצים

1. סגור את כל מופעי סייר הקבצים הפועלים.
2. פתח חלון סייר קבצים חדש (Win+E).
3. השבת את חלונית תצוגה מקדימה אם זה מופעל.
4. השבת את חלונית פרטים אם זה מופעל.
5. להדליק "הצג תמיד סמלים, לעולם אל תמונות ממוזערות" ב אפשרויות תיקייה.

לבסוף, אתה יכול להשבית את מנתח הגופנים הבעייתי ברישום. עם זאת, זה עלול לשבור אפליקציות מסוימות המסתמכות על ספריית גופנים זו. נסה לבדוק אם אתה יכול להשתמש ב-Windows כשהיא מושבתת עד שהוא יתוקן.

השבת את המנתח ברישום

1. פתח את ה אפליקציית עורך הרישום.
2. עבור אל מפתח הרישום הבא.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   ראה כיצד לעבור אל מפתח רישום בלחיצה אחת.
3. בצד ימין, שנה או צור ערך DWORD חדש של 32 סיביות השבת את ATMFD.
   הערה: גם אם כן הפעלת Windows 64 סיביות עדיין עליך ליצור ערך DWORD של 32 סיביות.
4. הגדר את הערך שלו ל-1.
5. כדי שהשינויים שבוצעו על ידי תיקון הרישום ייכנסו לתוקף, אתה צריך הפעל מחדש את Windows 10.

מיקרוסופט תוציא בקרוב תיקון עבור Windows 7, Windows 8/8.1 ו-Windows 10. משתמשי Windows 7 צריכים להשיג את מנוי בתשלום של עדכוני אבטחה מורחבים (ESU). לקבל אותו.