Две критические уязвимости в Windows 7-10, исправлений пока нет

Microsoft сегодня раскрытый что в Windows 7, 8 и 10 существуют две критические уязвимости в подсистеме шрифтов ОС. Оба они уже используются в «ограниченных целевых атаках». Компания работает над исправлением и предлагает обходной путь.

Вот самая важная информация о них:

• В Microsoft Windows существуют две уязвимости удаленного выполнения кода, когда Windows Adobe Type Библиотека диспетчера неправильно обрабатывает специально созданный шрифт с несколькими шаблонами - Adobe Type 1 PostScript формат.
• Уязвимая библиотека ATMLIB.DLL работает в пространстве ядра.
• Windows 10 более защищена технологией AppContainer / Sandbox.

Злоумышленник может воспользоваться уязвимостью несколькими способами, например, убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows. Чтобы устранить недостаток, Microsoft предлагает следующие решения. Обратите внимание, что ни один из них не мешает аутентифицированному пользователю запустить искаженный документ, который можно использовать для использования уязвимости.

Отключить службу WebClient

1. Нажмите Win + R и введите services.msc в поле "Выполнить".
2. Нажмите Enter и найдите WebClient услуга в списке услуг.
3. Дважды щелкните по нему, чтобы открыть диалоговое окно «Свойства».
4. Изменить Тип запуска отключен. Если служба запущена, нажмите Остановить.

В Microsoft считают, что это поможет исключить вектор удаленной атаки.

Также существует обходной путь для локальной системы. Требуется изменить несколько параметров проводника.

Изменить параметры проводника

1. Закройте все запущенные экземпляры проводника.
2. Откройте новое окно проводника (Win + E).
3. Отключить Панель предварительного просмотра если он у вас включен.
4. Отключить Панель сведений если он у вас включен.
5. Включить "Всегда показывать значки, а не эскизы" в Опции папки.

Наконец, вы можете отключить парсер проблемных шрифтов в реестре. Однако это может нарушить работу некоторых приложений, использующих эту библиотеку шрифтов. Попробуйте и посмотрите, сможете ли вы использовать Windows с отключенной системой, пока она не будет исправлена.

Отключить парсер в Реестре

1. Открыть Приложение "Редактор реестра".
2. Перейдите к следующему ключу реестра.
   HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Windows
   Узнайте, как перейти к ключу реестра одним щелчком.
3. Справа измените или создайте новое 32-битное значение DWORD. Отключить ATMFD.
   Примечание: даже если вы под управлением 64-битной Windows вы все равно должны создать 32-битное значение DWORD.
4. Установите его значение на 1.
5. Чтобы изменения, внесенные настройкой реестра, вступили в силу, вам необходимо: перезапустить Windows 10.

Microsoft скоро выпустит исправление для Windows 7, Windows 8 / 8.1 и Windows 10. Пользователи Windows 7 должны получить платная подписка на расширенные обновления безопасности (ESU) получить это.