Dvi svarbios „Windows 7-10“ pažeidžiamumas, dar nėra pataisos

„Microsoft“ šiandien atskleista kad „Windows 7“, „8“ ir „Windows 10“ OS šriftų posistemyje yra du svarbūs pažeidžiamumai. Abu jie jau išnaudojami „ribotose, tikslinėse atakose“. Bendrovė dirba su pataisymu ir siūlo sprendimą.

Čia yra svarbiausia informacija apie juos:

• „Microsoft Windows“ sistemoje yra du nuotolinio kodo vykdymo pažeidžiamumai, kai „Windows Adobe Type“. Tvarkyklės biblioteka netinkamai tvarko specialiai sukurtą kelių pagrindų šriftą – „Adobe Type 1 PostScript“. formatu.
• Pažeidžiama biblioteka ATMLIB.DLL veikia branduolio erdvėje.
• „Windows 10“ yra labiau apsaugota naudojant „AppContainer“ / „Sandbox“ technologiją.

Yra keletas būdų, kaip užpuolikas gali pasinaudoti pažeidžiamumu, pavyzdžiui, įtikinti vartotoją atidaryti specialiai sukurtą dokumentą arba peržiūrėti jį „Windows“ peržiūros srityje. Siekdama sumažinti trūkumą, „Microsoft“ siūlo šiuos sprendimus. Atminkite, kad nė vienas iš jų netrukdo autentifikuotam vartotojui paleisti netinkamai suformuoto dokumento, kuris gali būti naudojamas pažeidžiamumui išnaudoti.

Išjungti „WebClient Service“.

1. Paspauskite Win + R ir įveskite paslaugos.msc į laukelį Vykdyti.
2. Paspauskite Enter ir raskite WebClient paslaugą paslaugų sąraše.
3. Dukart spustelėkite jį, kad atidarytumėte dialogo langą Ypatybės.
4. Pakeisti Paleidimo tipas į Išjungtas. Jei paslauga veikia, spustelėkite Stabdyti.

„Microsoft“ mano, kad tai padės pašalinti nuotolinės atakos vektorių.

Taip pat yra vietinės sistemos sprendimas. Reikia pakeisti keletą „File Explorer“ parinkčių.

Pakeiskite „File Explorer“ parinktis

1. Uždarykite visus veikiančius „File Explorer“ egzempliorius.
2. Atidarykite naują „File Explorer“ langą („Win + E“).
3. Išjungti Peržiūros sritis jei jį įjungėte.
4. Išjungti Išsamios informacijos sritis jei jį įjungėte.
5. Įjungti "Visada rodyti piktogramas, o ne miniatiūras"į Aplanko nustatymai.

Galiausiai galite išjungti probleminį šrifto analizatorių registre. Tačiau tai gali sugadinti tam tikras programas, kurios remiasi ta šriftų biblioteka. Pabandykite ir pažiūrėkite, ar galite naudoti „Windows“, kai ji išjungta, kol ji nebus pataisyta.

Išjunkite analizatorių registre

1. Atidaryk Registro rengyklės programa.
2. Eikite į šį registro raktą.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Sužinokite, kaip pereiti prie registro rakto vienu paspaudimu.
3. Dešinėje pakeiskite arba sukurkite naują 32 bitų DWORD reikšmę Išjungti ATMFD.
   Pastaba: net jei esate veikia 64 bitų Windows vis tiek turite sukurti 32 bitų DWORD reikšmę.
4. Nustatykite jo reikšmę į 1.
5. Kad pakeitimai, atlikti registro patobulinimu, įsigaliotų, turite iš naujo paleiskite „Windows 10“..

„Microsoft“ netrukus išleis „Windows 7“, „Windows 8/8.1“ ir „Windows 10“ pataisą. „Windows 7“ vartotojai turi gauti mokama išplėstinių saugos naujinimų (ESU) prenumerata jį gauti.