Divas kritiskas ievainojamības operētājsistēmā Windows 7–10, ielāpa vēl nav

Microsoft šodien atklāts ka operētājsistēmās Windows 7, 8 un 10 OS fontu apakšsistēmā ir divas kritiskas ievainojamības. Abas no tām jau tiek izmantotas "ierobežotos, mērķtiecīgos uzbrukumos". Uzņēmums strādā pie labojuma un iesaka risinājumu.

Šeit ir vissvarīgākā informācija par tiem:

• Sistēmā Microsoft Windows pastāv divas attālās koda izpildes ievainojamības, ja Windows Adobe Type Pārvaldnieka bibliotēka nepareizi apstrādā īpaši izstrādātu vairāku galveno fontu — Adobe Type 1 PostScript formātā.
• Ievainojamā bibliotēka ATMLIB.DLL darbojas kodola telpā.
• Operētājsistēmu Windows 10 vairāk aizsargā AppContainer/Sandbox tehnoloģija.

Ir vairāki veidi, kā uzbrucējs var izmantot ievainojamību, piemēram, pārliecinot lietotāju atvērt īpaši izstrādātu dokumentu vai skatīt to Windows priekšskatījuma rūtī. Lai novērstu šo trūkumu, Microsoft piedāvā šādus risinājumus. Ņemiet vērā, ka neviens no tiem neliedz autentificētam lietotājam palaist nepareizi veidotu dokumentu, ko var izmantot, lai izmantotu ievainojamību.

Atspējot WebClient pakalpojumu

1. Nospiediet Win+R un ierakstiet pakalpojumi.msc lodziņā Palaist.
2. Nospiediet Enter un atrodiet WebClient pakalpojumu pakalpojumu sarakstā.
3. Veiciet dubultklikšķi uz tā, lai atvērtu dialoglodziņu Properties.
4. Nomaini Startēšanas veids uz Atspējots. Ja pakalpojums darbojas, noklikšķiniet uz Apturēt.

Microsoft uzskata, ka tas palīdzēs izslēgt attālo uzbrukumu vektoru.

Ir arī risinājums vietējai sistēmai. Tas prasa mainīt dažas File Explorer opcijas.

Mainiet File Explorer opcijas

1. Aizveriet visus darbojošos File Explorer gadījumus.
2. Atveriet jaunu File Explorer logu (Win+E).
3. Atspējot Priekšskatījuma rūts ja esat to iespējojis.
4. Atspējot Detaļas rūts ja esat to iespējojis.
5. Ieslēdz "Vienmēr rādīt ikonas, nevis sīktēlus" iekšā Mapes opcijas.

Visbeidzot, jūs varat atspējot problemātisko fontu parsētāju reģistrā. Tomēr tas var sabojāt noteiktas lietotnes, kas paļaujas uz šo fontu bibliotēku. Izmēģiniet un pārbaudiet, vai varat izmantot Windows, kad tā ir atspējota, līdz tā tiek labota.

Atspējojiet parsētāju reģistrā

1. Atveriet Reģistra redaktora lietotne.
2. Dodieties uz šo reģistra atslēgu.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Skatiet, kā pāriet uz reģistra atslēgu ar vienu klikšķi.
3. Labajā pusē mainiet vai izveidojiet jaunu 32 bitu DWORD vērtību Atspējot ATMFD.
   Piezīme: Pat ja jūs esat darbojas 64 bitu Windows jums joprojām ir jāizveido 32 bitu DWORD vērtība.
4. Iestatiet tā vērtību uz 1.
5. Lai reģistra kniebiena veiktās izmaiņas stātos spēkā, jums tas ir jādara restartējiet Windows 10.

Microsoft drīzumā izdos labojumus operētājsistēmām Windows 7, Windows 8/8.1 un Windows 10. Windows 7 lietotājiem ir jāiegūst maksas paplašināto drošības atjauninājumu (ESU) abonements lai to saņemtu.