Dve kritični ranljivosti v sistemu Windows 7-10, popravka še ni

Microsoft danes razkrila da v operacijskih sistemih Windows 7, 8 in 10 obstajata dve kritični ranljivosti v podsistemu pisav OS. Oba sta že izkoriščena v "omejenih, ciljno usmerjenih napadih". Podjetje dela na popravku in predlaga rešitev.

Tukaj so najpomembnejši podatki o njih:

• Dve ranljivosti pri izvajanju kode na daljavo obstajata v Microsoft Windows, ko Windows Adobe Type Knjižnica upravitelja nepravilno ravna s posebej izdelano večglavno pisavo - Adobe Type 1 PostScript formatu.
• Ranljiva knjižnica ATMLIB.DLL deluje v prostoru jedra.
• Windows 10 je bolj zaščiten s tehnologijo AppContainer/Sandbox.

Obstaja več načinov, kako lahko napadalec izkoristi ranljivost, na primer prepričanje uporabnika, da odpre posebej izdelan dokument, ali si ga ogleda v podoknu za predogled sistema Windows. Za ublažitev napake Microsoft ponuja naslednje rešitve. Upoštevajte, da noben od njih ne preprečuje overjenemu uporabniku, da zažene napačno oblikovan dokument, ki ga je mogoče uporabiti za izkoriščanje ranljivosti.

Onemogoči storitev WebClient

1. Pritisnite Win + R in vnesite storitve.msc v polje Run.
2. Pritisnite Enter in poiščite WebClient storitev na seznamu storitev.
3. Dvokliknite nanj, da odprete pogovorno okno Lastnosti.
4. Spremenite Vrsta zagona na Onemogočeno. Če se storitev izvaja, kliknite Ustavi.

Microsoft verjame, da bo to pomagalo izključiti vektor oddaljenega napada.

Obstaja tudi rešitev za lokalni sistem. Zahteva spremembo nekaj možnosti za File Explorer.

Spremenite možnosti File Explorerja

1. Zaprite vse zagnane primerke File Explorerja.
2. Odprite novo okno File Explorer (Win + E).
3. Onemogočite Podokno za predogled če ga imaš omogočeno.
4. Onemogočite Podokno s podrobnostmi če ga imaš omogočeno.
5. Vklopiti "Vedno prikaži ikone, nikoli sličic"v Možnosti mape.

Končno lahko onemogočite problematično razčlenjevalnik pisav v registru. Vendar to lahko pokvari nekatere aplikacije, ki se zanašajo na to knjižnico pisav. Poskusite in preverite, ali lahko uporabljate Windows z onemogočenim, dokler ni popravljen.

Onemogočite razčlenjevalnik v registru

1. Odprite Aplikacija urejevalnik registra.
2. Pojdite na naslednji registrski ključ.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Oglejte si, kako odpreti registrski ključ z enim klikom.
3. Na desni spremenite ali ustvarite novo 32-bitno vrednost DWORD Onemogoči ATMFD.
   Opomba: tudi če ste izvaja 64-bitni Windows še vedno morate ustvariti 32-bitno vrednost DWORD.
4. Nastavite njeno vrednost na 1.
5. Če želite, da spremembe, ki jih izvede prilagoditev registra, začnejo veljati, morate znova zaženite Windows 10.

Microsoft bo kmalu izdal popravek za Windows 7, Windows 8/8.1 in Windows 10. Uporabniki operacijskega sistema Windows 7 morajo pridobiti plačana naročnina na razširjene varnostne posodobitve (ESU). da ga prejme.