Две критичне рањивости у Виндовс 7-10, још нема закрпе

Мицрософт данас открио да у Виндовс 7, 8 и 10 постоје две критичне рањивости у подсистему фонтова ОС-а. Обојица су већ искоришћена у „ограниченим, циљаним нападима“. Компанија ради на поправци и предлаже решење.

Ево најважнијих информација о њима:

• Две рањивости даљинског извршавања кода постоје у Мицрософт Виндовс-у када је Виндовс Адобе Типе Библиотека менаџера неправилно рукује специјално направљеним фонтом са више мастера - Адобе Типе 1 ПостСцрипт формату.
• Рањива библиотека АТМЛИБ.ДЛЛ ради у простору кернела.
• Виндовс 10 је више заштићен својом АппЦонтаинер/Сандбок технологијом.

Постоји више начина на које би нападач могао да искористи рањивост, као што је убеђивање корисника да отвори посебно направљен документ или га прегледа у окну за преглед Виндовс-а. Да би ублажио недостатак, Мицрософт нуди следећа решења. Имајте на уму да ниједан од њих не спречава аутентификованог корисника да покрене неисправан документ који се може користити за искоришћавање рањивости.

Онемогућите услугу ВебЦлиент

1. Притисните Вин+Р и откуцајте услуге.мсц у оквир Рун.
2. Притисните Ентер и пронађите ВебЦлиент сервис у листи услуга.
3. Двапут кликните на њега да бисте отворили дијалог Својства.
4. Промијенити Тип покретања на Дисаблед. Ако је услуга покренута, кликните на Стоп.

Мицрософт верује да ће то помоћи да се искључи вектор удаљеног напада.

Постоји и решење за локални систем. То захтева промену неколико опција за Филе Екплорер.

Промените опције Филе Екплорер-а

1. Затворите све покренуте инстанце Филе Екплорер-а.
2. Отворите нови прозор Филе Екплорер (Вин+Е).
3. Онемогућите Окно за преглед ако сте га омогућили.
4. Онемогућите Окно са детаљима ако сте га омогућили.
5. Укључити "Увек прикажи иконе, никада сличице„у Опције фолдера.

Коначно, можете да онемогућите проблематичан парсер фонтова у Регистру. Међутим, ово може покварити одређене апликације које се ослањају на ту библиотеку фонтова. Покушајте да видите да ли можете да користите Виндовс са онемогућеним док се не закрпи.

Онемогућите парсер у регистру

1. Отвори Апликација Регистри Едитор.
2. Идите на следећи кључ регистратора.
   ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс НТ\ЦуррентВерсион\Виндовс
   Погледајте како да одете до кључа регистратора једним кликом.
3. Са десне стране измените или креирајте нову 32-битну ДВОРД вредност ДисаблеАТМФД.
   Напомена: Чак и ако јесте који покреће 64-битни Виндовс и даље морате да креирате 32-битну ДВОРД вредност.
4. Поставите његову вредност на 1.
5. Да би промене које је извршио подешавање регистра ступиле на снагу, потребно је да то учините поново покрените Виндовс 10.

Мицрософт ће ускоро издати исправку за Виндовс 7, Виндовс 8/8.1 и Виндовс 10. Корисници Виндовс 7 морају да набаве плаћена претплата на проширена безбедносна ажурирања (ЕСУ). да га прими.