Duas vulnerabilidades críticas no Windows 7-10, ainda sem patch

Microsoft hoje revelado que no Windows 7, 8 e 10 existem duas vulnerabilidades críticas no subsistema de fontes do sistema operacional. Ambos já são explorados em "ataques direcionados e limitados". A empresa está trabalhando em uma correção e sugere uma solução alternativa.

Aqui estão as informações mais importantes sobre eles:

• Existem duas vulnerabilidades de execução remota de código no Microsoft Windows quando o Windows Adobe Type Manager Library manipula indevidamente uma fonte multi-master especialmente criada - Adobe Type 1 PostScript formato.
• A biblioteca vulnerável ATMLIB.DLL funciona no espaço do kernel.
• O Windows 10 é mais protegido por sua tecnologia AppContainer / Sandbox.

Existem várias maneiras de um invasor explorar a vulnerabilidade, como convencer um usuário a abrir um documento especialmente criado ou exibi-lo no painel de Visualização do Windows. Para atenuar a falha, a Microsoft oferece as seguintes soluções. Observe que nenhum deles impede que um usuário autenticado execute um documento malformado que pode ser usado para explorar a vulnerabilidade.

Desativar o serviço WebClient

1. Pressione Win + R e digite services.msc na caixa Executar.
2. Pressione Enter e encontre o Cliente da web serviço na lista de serviços.
3. Clique duas vezes nele para abrir a caixa de diálogo Propriedades.
4. Mudar o Tipo de inicialização para desativado. Se o serviço estiver em execução, clique em Parar.

A Microsoft acredita que isso ajudará a excluir o vetor de ataque remoto.

Também existe uma solução alternativa para o sistema local. Requer a alteração de algumas opções do File Explorer.

Alterar as opções do File Explorer

1. Feche todas as instâncias do File Explorer em execução.
2. Abra uma nova janela do File Explorer (Win + E).
3. Desabilite o Painel de visualização se você tiver ativado.
4. Desabilite o Painel de detalhes se você tiver ativado.
5. Ligar "Sempre mostrar ícones, nunca miniaturas" no Opções de Pasta.

Finalmente, você pode desativar o analisador de fontes problemático no Registro. No entanto, isso pode quebrar certos aplicativos que dependem dessa biblioteca de fontes. Experimente e veja se você pode usar o Windows com ele desabilitado até que seja corrigido.

Desative o analisador no registro

1. Abra o Aplicativo Editor de registro.
2. Vá para a seguinte chave do Registro.
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
   Veja como acessar uma chave de registro com um clique.
3. À direita, modifique ou crie um novo valor DWORD de 32 bits Desativar ATMFD.
   Nota: Mesmo se você for executando o Windows de 64 bits você ainda deve criar um valor DWORD de 32 bits.
4. Defina seu valor como 1.
5. Para que as alterações feitas pelo ajuste do Registro tenham efeito, você precisa reinicie o Windows 10.

A Microsoft lançará em breve uma correção para o Windows 7, Windows 8 / 8.1 e Windows 10. Os usuários do Windows 7 devem obter o assinatura paga do Extended Security Updates (ESU) para recebê-lo.