Dwie krytyczne luki w systemie Windows 7-10, bez poprawki

Microsoft dzisiaj ujawnił że w Windows 7, 8 i 10 istnieją dwie krytyczne luki w podsystemie czcionek systemu operacyjnego. Oba z nich są już wykorzystywane w „ograniczonych, ukierunkowanych atakach”. Firma pracuje nad poprawką i proponuje obejście.

Oto najważniejsze informacje na ich temat:

• Dwie luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu istnieją w systemie Microsoft Windows, gdy Windows Adobe Type Biblioteka menedżera nieprawidłowo obsługuje specjalnie spreparowaną czcionkę wielowzorcową — Adobe Type 1 PostScript format.
• Podatna biblioteka ATMLIB.DLL działa w przestrzeni jądra.
• Windows 10 jest lepiej chroniony dzięki technologii AppContainer/Sandbox.

Osoba atakująca może wykorzystać tę lukę na wiele sposobów, na przykład przekonać użytkownika do otwarcia specjalnie spreparowanego dokumentu lub wyświetlić go w okienku Podgląd systemu Windows. Aby złagodzić tę wadę, Microsoft oferuje następujące rozwiązania. Należy zauważyć, że żaden z nich nie uniemożliwia uwierzytelnionemu użytkownikowi uruchomienia źle sformatowanego dokumentu, który może zostać wykorzystany do wykorzystania luki.

Wyłącz usługę WebClient

1. Naciśnij Win + R i wpisz services.msc w polu Uruchom.
2. Naciśnij Enter i znajdź WebClient usługę na liście usług.
3. Kliknij go dwukrotnie, aby otworzyć jego okno dialogowe Właściwości.
4. Zmienić Typ uruchomienia na Wyłączony. Jeśli usługa jest uruchomiona, kliknij Zatrzymaj.

Microsoft uważa, że ​​pomoże to wykluczyć wektor ataków zdalnych.

Istnieje również obejście dla systemu lokalnego. Wymaga zmiany kilku opcji Eksploratora plików.

Zmień opcje Eksploratora plików

1. Zamknij wszystkie uruchomione instancje Eksploratora plików.
2. Otwórz nowe okno Eksploratora plików (Win + E).
3. Wyłącz Okienko podglądu jeśli masz to włączone.
4. Wyłącz Okienko szczegółów jeśli masz to włączone.
5. Włączyć coś "Zawsze pokazuj ikony, nigdy miniatury" w Opcje folderu.

Na koniec możesz wyłączyć problematyczny parser czcionek w Rejestrze. Może to jednak spowodować uszkodzenie niektórych aplikacji, które opierają się na tej bibliotece czcionek. Spróbuj i sprawdź, czy możesz używać systemu Windows z wyłączonym systemem, dopóki nie zostanie załatany.

Wyłącz parser w Rejestrze

1. Otworzyć Aplikacja Edytor rejestru.
2. Przejdź do następującego klucza rejestru.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Zobacz, jak przejść do klucza rejestru jednym kliknięciem.
3. Po prawej stronie zmodyfikuj lub utwórz nową 32-bitową wartość DWORD Wyłącz ATMFD.
   Uwaga: nawet jeśli jesteś z 64-bitowym systemem Windows nadal musisz utworzyć 32-bitową wartość DWORD.
4. Ustaw jego wartość na 1.
5. Aby zmiany wprowadzone przez ulepszenie rejestru zaczęły obowiązywać, musisz uruchom ponownie system Windows 10.

Microsoft wkrótce wyda poprawkę dla Windows 7, Windows 8/8.1 i Windows 10. Użytkownicy Windows 7 muszą uzyskać płatna subskrypcja dodatkowych aktualizacji zabezpieczeń (ESU) aby to otrzymać.