Două vulnerabilități critice în Windows 7-10, nici un patch încă

Microsoft astăzi dezvăluit că în Windows 7, 8 și 10 există două vulnerabilități critice în subsistemul de fonturi al sistemului de operare. Ambele sunt deja exploatate în „atacuri limitate, direcționate”. Compania lucrează la o remediere și sugerează o soluție.

Iată cele mai importante informații despre ei:

• Două vulnerabilități de execuție a codului de la distanță există în Microsoft Windows când Windows Adobe Type Manager Library gestionează în mod necorespunzător un font multi-master special creat - Adobe Type 1 PostScript format.
• Biblioteca vulnerabilă ATMLIB.DLL funcționează în spațiul kernel.
• Windows 10 este mai protejat de tehnologia AppContainer/Sandbox.

Există mai multe moduri în care un atacator ar putea exploata vulnerabilitatea, cum ar fi convingerea unui utilizator să deschidă un document special creat sau vizualizarea acestuia în panoul de previzualizare Windows. Pentru a atenua defectul, Microsoft oferă următoarele soluții. Rețineți că niciuna dintre ele nu împiedică un utilizator autentificat să ruleze un document malformat care poate fi folosit pentru a exploata vulnerabilitatea.

Dezactivați serviciul WebClient

1. Apăsați Win+R și tastați servicii.msc în caseta Run.
2. Apăsați Enter și găsiți WebClient serviciu în lista de servicii.
3. Faceți dublu clic pe el pentru a deschide caseta de dialog Proprietăți.
4. Schimba Tip de pornire la Dezactivat. Dacă serviciul rulează, faceți clic pe Stop.

Microsoft crede că acest lucru va ajuta la excluderea vectorului de atac de la distanță.

Există, de asemenea, o soluție pentru sistemul local. Necesită modificarea câtorva opțiuni pentru File Explorer.

Schimbați opțiunile pentru explorarea fișierelor

1. Închideți toate instanțele File Explorer care rulează.
2. Deschideți o nouă fereastră File Explorer (Win+E).
3. Dezactivați Panoul de previzualizare daca il ai activat.
4. Dezactivați Panoul de detalii daca il ai activat.
5. Aprinde "Afișați întotdeauna pictograme, niciodată miniaturi„în Opțiuni pentru foldere.

În cele din urmă, puteți dezactiva analizatorul de fonturi problematic din Registry. Cu toate acestea, acest lucru poate distruge anumite aplicații care se bazează pe acea bibliotecă de fonturi. Încercați să vedeți dacă puteți utiliza Windows cu acesta dezactivat până când este corectat.

Dezactivați parserul din Registry

1. Deschide Aplicația Registry Editor.
2. Accesați următoarea cheie de registry.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Vedeți cum să accesați o cheie de registry cu un singur clic.
3. În dreapta, modificați sau creați o nouă valoare DWORD pe 32 de biți Dezactivați ATMFD.
   Notă: chiar dacă sunteți rulează Windows pe 64 de biți trebuie să creați în continuare o valoare DWORD pe 32 de biți.
4. Setează-i valoarea la 1.
5. Pentru ca modificările efectuate prin modificarea Registrului să intre în vigoare, trebuie să faceți acest lucru reporniți Windows 10.

Microsoft va emite în curând o remediere pentru Windows 7, Windows 8/8.1 și Windows 10. Utilizatorii de Windows 7 trebuie să obțină abonament plătit la Actualizări de securitate extinse (ESU). să-l primească.