Twee kritieke kwetsbaarheden in Windows 7-10, nog geen patch

Microsoft vandaag onthuld dat er in Windows 7, 8 en 10 twee kritieke kwetsbaarheden bestaan ​​in het lettertype-subsysteem van het besturingssysteem. Beiden worden al uitgebuit in "beperkte, gerichte aanvallen". Het bedrijf werkt aan een oplossing en stelt een oplossing voor.

Hier is de belangrijkste informatie over hen:

• Er zijn twee kwetsbaarheden voor het uitvoeren van externe code in Microsoft Windows wanneer de Windows Adobe Type Manager Library verwerkt een speciaal gemaakt multi-master-lettertype op onjuiste wijze - Adobe Type 1 PostScript formaat.
• De kwetsbare bibliotheek ATMLIB.DLL werkt in de kernelruimte.
• Windows 10 wordt beter beschermd door de AppContainer/Sandbox-technologie.

Er zijn meerdere manieren waarop een aanvaller misbruik kan maken van het beveiligingslek, bijvoorbeeld door een gebruiker te overtuigen een speciaal vervaardigd document te openen of het te bekijken in het voorbeeldvenster van Windows. Om de fout te verhelpen, biedt Microsoft de volgende oplossingen. Merk op dat geen van hen voorkomt dat een geverifieerde gebruiker een onjuist opgemaakt document uitvoert dat kan worden gebruikt om het beveiligingslek te misbruiken.

WebClient-service uitschakelen

1. Druk op Win+R en typ services.msc in het vak Uitvoeren.
2. Druk op Enter en vind de Web cliënt service in de servicelijst.
3. Dubbelklik erop om het dialoogvenster Eigenschappen te openen.
4. Verander de Opstarttype naar Uitgeschakeld. Als de service actief is, klikt u op Stop.

Microsoft gelooft dat dit zal helpen om de aanvalsvector op afstand uit te sluiten.

Er is ook een oplossing voor het lokale systeem. Het vereist het wijzigen van een paar opties voor Verkenner.

Opties voor bestandsverkenner wijzigen

1. Sluit alle actieve File Explorer-instanties.
2. Open een nieuw Verkenner-venster (Win+E).
3. Schakel de. uit Voorbeeldvenster als je het hebt ingeschakeld.
4. Schakel de. uit Detailvenster als je het hebt ingeschakeld.
5. Aanzetten "Altijd pictogrammen weergeven, nooit miniaturen" in Folder opties.

Ten slotte kunt u de problematische lettertype-parser in het register uitschakelen. Dit kan echter bepaalde apps breken die afhankelijk zijn van die lettertypebibliotheek. Probeer en kijk of u Windows kunt gebruiken als het is uitgeschakeld totdat het is gepatcht.

De parser in het register uitschakelen

1. Open de Register-editor-app.
2. Ga naar de volgende registersleutel.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Zie hoe u naar een registersleutel gaat met één klik.
3. Aan de rechterkant, wijzig of maak een nieuwe 32-bits DWORD-waarde ATMFD uitschakelen.
   Let op: ook als je met 64-bits Windows u moet nog steeds een 32-bits DWORD-waarde maken.
4. Stel de waarde in op 1.
5. Om de wijzigingen die door de registeraanpassing zijn aangebracht van kracht te laten worden, moet u: herstart Windows 10.

Microsoft zal binnenkort een fix uitbrengen voor Windows 7, Windows 8/8.1 en Windows 10. Windows 7-gebruikers moeten de betaald abonnement voor verlengde beveiligingsupdates (ESU) om het te ontvangen.