ორი კრიტიკული დაუცველობა Windows 7-10-ში, პაჩი ჯერ არ არის

მაიკროსოფტი დღეს გამოავლინა რომ Windows 7, 8 და 10-ში ორი კრიტიკული დაუცველობა არსებობს OS-ის შრიფტის ქვესისტემაში. ორივე მათგანი უკვე გამოიყენება „შეზღუდულ, მიზანმიმართულ თავდასხმებში“. კომპანია მუშაობს გამოსწორებაზე და გვთავაზობს გამოსავალს.

აქ არის ყველაზე მნიშვნელოვანი ინფორმაცია მათ შესახებ:

• ორი დისტანციური კოდის შესრულების ხარვეზები არსებობს Microsoft Windows-ში, როდესაც Windows Adobe Type მენეჯერის ბიბლიოთეკა არასწორად ამუშავებს სპეციალურად შემუშავებულ მულტი-მასტერ შრიფტს - Adobe Type 1 PostScript ფორმატი.
• დაუცველი ბიბლიოთეკა ATMLIB.DLL მუშაობს ბირთვის სივრცეში.
• Windows 10 უფრო დაცულია AppContainer/Sandbox ტექნოლოგიით.

არსებობს მრავალი გზა, თუ როგორ შეუძლია თავდამსხმელმა გამოიყენოს დაუცველობა, როგორიცაა მომხმარებლის დარწმუნება, გახსნას სპეციალურად შემუშავებული დოკუმენტი ან ნახოს იგი Windows Preview-ის პანელში. ხარვეზის შესამსუბუქებლად, Microsoft გთავაზობთ შემდეგ გადაწყვეტილებებს. გაითვალისწინეთ, რომ არცერთი მათგანი არ უშლის ავთენტიფიცირებულ მომხმარებელს გაუშვას არასწორად ფორმირებული დოკუმენტი, რომელიც შეიძლება გამოყენებულ იქნას დაუცველობის გამოსაყენებლად.

გამორთეთ WebClient Service

1. დააჭირეთ Win + R და ჩაწერეთ სერვისები.msc Run ყუთში.
2. დააჭირეთ Enter და იპოვეთ ვებკლიენტი მომსახურება სერვისების სიაში.
3. ორჯერ დააწკაპუნეთ მასზე, რათა გახსნათ მისი თვისებების დიალოგი.
4. Შეცვალე გაშვების ტიპი გამორთულია. თუ სერვისი მუშაობს, დააჭირეთ Stop.

Microsoft თვლის, რომ ეს ხელს შეუწყობს დისტანციური შეტევის ვექტორის გამორიცხვას.

ასევე არსებობს გამოსავალი ადგილობრივი სისტემისთვის. ის მოითხოვს File Explorer-ის რამდენიმე ვარიანტის შეცვლას.

შეცვალეთ File Explorer-ის პარამეტრები

1. დახურეთ ყველა გაშვებული File Explorer ეგზემპლარი.
2. გახსენით ახალი File Explorer ფანჯარა (Win+E).
3. გამორთეთ გადახედვის პანელი თუ ჩართული გაქვს.
4. გამორთეთ დეტალების პანელი თუ ჩართული გაქვს.
5. Ჩართვა "ყოველთვის აჩვენე ხატები, არასდროს ესკიზები"ში Ფოლდერის პარამეტრები.

და ბოლოს, შეგიძლიათ გამორთოთ პრობლემური შრიფტის პარსერი რეესტრში. თუმცა, ამან შეიძლება დაარღვიოს გარკვეული აპლიკაციები, რომლებიც ეყრდნობა ამ შრიფტის ბიბლიოთეკას. სცადეთ და ნახეთ, შეძლებთ თუ არა Windows-ის გამოყენებას გათიშული, სანამ ის არ დაყენდება.

გამორთეთ პარსერი რეესტრში

1. Გააღე რეესტრის რედაქტორის აპლიკაცია.
2. გადადით შემდეგ რეესტრის გასაღებზე.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   ნახეთ, როგორ გადახვიდეთ რეესტრის გასაღებზე ერთი დაწკაპუნებით.
3. მარჯვნივ, შეცვალეთ ან შექმენით ახალი 32-ბიტიანი DWORD მნიშვნელობა გამორთეთ ATMFD.
   შენიშვნა: მაშინაც კი, თუ თქვენ ხართ მუშაობს 64-ბიტიან Windows-ზე თქვენ კვლავ უნდა შექმნათ 32-ბიტიანი DWORD მნიშვნელობა.
4. დააყენეთ მისი მნიშვნელობა 1-ზე.
5. იმისათვის, რომ რეესტრის შესწორებით შესრულებული ცვლილებები ძალაში შევიდეს, საჭიროა გადატვირთეთ Windows 10.

Microsoft მალე გამოასწორებს Windows 7, Windows 8/8.1 და Windows 10. Windows 7-ის მომხმარებლებმა უნდა მიიღონ ფასიანი Extended Security Updates (ESU) გამოწერა მის მისაღებად.