To kritiske sårbarheter i Windows 7-10, ingen oppdatering ennå

Microsoft i dag avslørt at det i Windows 7, 8 og 10 eksisterer to kritiske sårbarheter i skriftundersystemet til OS. Begge er allerede utnyttet i "begrensede, målrettede angrep". Selskapet jobber med en løsning, og foreslår en løsning.

Her er den viktigste informasjonen om dem:

• To sikkerhetsproblemer for ekstern kjøring av kode finnes i Microsoft Windows når Windows Adobe Type Manager Library håndterer en spesiallaget multi-master font på feil måte - Adobe Type 1 PostScript format.
• Det sårbare biblioteket ATMLIB.DLL fungerer i kjernerom.
• Windows 10 er mer beskyttet av sin AppContainer/Sandbox-teknologi.

Det er flere måter en angriper kan utnytte sikkerhetsproblemet på, for eksempel å overbevise en bruker om å åpne et spesiallaget dokument eller vise det i forhåndsvisningsruten i Windows. For å redusere feilen tilbyr Microsoft følgende løsninger. Merk at ingen av dem hindrer en autentisert bruker fra å kjøre et misformet dokument som kan brukes til å utnytte sikkerhetsproblemet.

Deaktiver WebClient Service

1. Trykk Win+R og skriv tjenester.msc inn i Kjør-boksen.
2. Trykk på Enter og finn Webklient tjeneste i tjenestelisten.
3. Dobbeltklikk på den for å åpne dialogboksen Egenskaper.
4. Endre Oppstartstype til Deaktivert. Hvis tjenesten kjører, klikker du Stopp.

Microsoft mener at dette vil bidra til å utelukke den eksterne angrepsvektoren.

Det er også en løsning for det lokale systemet. Det krever å endre noen få alternativer for filutforsker.

Endre alternativer for filutforsker

1. Lukk alle kjørende File Explorer-forekomster.
2. Åpne et nytt Filutforsker-vindu (Win+E).
3. Deaktiver Forhåndsvisningsrute hvis du har det aktivert.
4. Deaktiver Detaljpanel hvis du har det aktivert.
5. Slå på "Vis alltid ikoner, aldri miniatyrbilder"i Mappealternativer.

Til slutt kan du deaktivere den problematiske fontparseren i registeret. Dette kan imidlertid ødelegge visse apper som er avhengige av det skriftbiblioteket. Prøv og se om du kan bruke Windows med det deaktivert til det er lappet.

Deaktiver parseren i registeret

1. Åpne Registerredigering app.
2. Gå til følgende registernøkkel.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Se hvordan du går til en registernøkkel med ett klikk.
3. Til høyre endrer eller oppretter du en ny 32-biters DWORD-verdi Deaktiver ATMFD.
   Merk: Selv om du er det kjører 64-bits Windows du må fortsatt opprette en 32-biters DWORD-verdi.
4. Sett verdien til 1.
5. For å få endringene gjort av registerjusteringen til å tre i kraft, må du start Windows 10 på nytt.

Microsoft vil snart utstede en løsning for Windows 7, Windows 8/8.1 og Windows 10. Windows 7-brukere må skaffe seg betalt abonnement på Extended Security Updates (ESU). å motta den.