Dve kritické chyby zabezpečenia v systéme Windows 7-10, zatiaľ bez opravy

Microsoft dnes odhalené že v systéme Windows 7, 8 a 10 existujú dve kritické zraniteľnosti v podsystéme písma operačného systému. Obaja sú už využívaní v „obmedzených, cielených útokoch“. Spoločnosť pracuje na oprave a navrhuje riešenie.

Tu sú najdôležitejšie informácie o nich:

• V systéme Microsoft Windows existujú dve chyby zabezpečenia vzdialeného spúšťania kódu, keď je typ Windows Adobe Type Knižnica manažérov nesprávne pracuje so špeciálne vytvoreným multimaster fontom - Adobe Type 1 PostScript formát.
• Zraniteľná knižnica ATMLIB.DLL funguje v priestore jadra.
• Windows 10 je viac chránený technológiou AppContainer/Sandbox.

Existuje viacero spôsobov, ako by útočník mohol zneužiť túto chybu zabezpečenia, napríklad presvedčiť používateľa, aby otvoril špeciálne vytvorený dokument alebo ho zobraziť na table ukážky systému Windows. Na zmiernenie chyby spoločnosť Microsoft ponúka nasledujúce riešenia. Všimnite si, že žiadny z nich nezabráni overenému používateľovi spustiť chybný dokument, ktorý možno použiť na zneužitie zraniteľnosti.

Zakázať službu WebClient

1. Stlačte Win + R a zadajte services.msc do poľa Spustiť.
2. Stlačte Enter a nájdite Webový klient službu v zozname služieb.
3. Dvojitým kliknutím naň otvoríte dialógové okno Vlastnosti.
4. Zmeniť Typ spustenia na Zakázané. Ak je služba spustená, kliknite na tlačidlo Zastaviť.

Microsoft verí, že to pomôže vylúčiť vektor vzdialeného útoku.

Existuje aj riešenie pre lokálny systém. Vyžaduje zmenu niekoľkých možností pre Prieskumník súborov.

Zmeňte možnosti Prieskumníka

1. Zatvorte všetky spustené inštancie Prieskumníka.
2. Otvorte nové okno Prieskumníka (Win+E).
3. Zakázať Panel ukážky ak to máte povolené.
4. Zakázať Panel podrobností ak to máte povolené.
5. Zapnúť "Vždy zobrazovať ikony, nikdy nie miniatúry"v Nastavenia adresáru.

Nakoniec môžete zakázať problematický analyzátor písiem v registri. To však môže poškodiť niektoré aplikácie, ktoré sa spoliehajú na túto knižnicu písiem. Skúste a zistite, či môžete používať systém Windows s vypnutým systémom, kým nebude opravený.

Zakázať analyzátor v databáze Registry

1. Otvor Aplikácia Editor databázy Registry.
2. Prejdite na nasledujúci kľúč databázy Registry.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Zistite, ako prejsť na kľúč databázy Registry jedným kliknutím.
3. Vpravo upravte alebo vytvorte novú 32-bitovú hodnotu DWORD Zakázať ATMFD.
   Poznámka: Aj keď ste so systémom Windows 64-bit stále musíte vytvoriť 32-bitovú hodnotu DWORD.
4. Nastavte jej hodnotu na 1.
5. Ak chcete, aby sa zmeny vykonané ladením databázy Registry prejavili, musíte to urobiť reštartujte Windows 10.

Microsoft čoskoro vydá opravu pre Windows 7, Windows 8/8.1 a Windows 10. Používatelia systému Windows 7 musia získať platené predplatné rozšírených aktualizácií zabezpečenia (ESU). prijať to.