Två kritiska sårbarheter i Windows 7-10, ingen patch ännu

Microsoft idag avslöjat att det i Windows 7, 8 och 10 finns två kritiska sårbarheter i operativsystemets teckensnittsundersystem. Båda utnyttjas redan i "begränsade, riktade attacker". Företaget arbetar på en lösning och föreslår en lösning.

Här är den viktigaste informationen om dem:

• Två sårbarheter för fjärrkörning av kod finns i Microsoft Windows när Windows Adobe Type Manager Library hanterar felaktigt ett specialtillverkat multimasterteckensnitt - Adobe Type 1 PostScript formatera.
• Det sårbara biblioteket ATMLIB.DLL fungerar i kärnutrymmet.
• Windows 10 är mer skyddat av sin AppContainer/Sandbox-teknik.

Det finns flera sätt som en angripare kan utnyttja sårbarheten, till exempel att övertyga en användare att öppna ett specialtillverkat dokument eller visa det i förhandsgranskningsfönstret i Windows. För att mildra felet erbjuder Microsoft följande lösningar. Observera att ingen av dem hindrar en autentiserad användare från att köra ett felaktigt dokument som kan användas för att utnyttja sårbarheten.

Inaktivera WebClient Service

1. Tryck på Win+R och skriv tjänster.msc i rutan Kör.
2. Tryck på Enter och hitta WebClient tjänst i tjänstelistan.
3. Dubbelklicka på den för att öppna dialogrutan Egenskaper.
4. Ändra Starttyp till Inaktiverad. Om tjänsten körs klickar du på Stopp.

Microsoft tror att detta kommer att bidra till att utesluta fjärrangreppsvektorn.

Det finns också en lösning för det lokala systemet. Det kräver att du ändrar några alternativ för File Explorer.

Ändra alternativ för File Explorer

1. Stäng alla körande File Explorer-instanser.
2. Öppna ett nytt File Explorer-fönster (Win+E).
3. Inaktivera Förhandsgranskningsfönstret om du har det aktiverat.
4. Inaktivera Detaljerad ruta om du har det aktiverat.
5. Sätta på "Visa alltid ikoner, aldrig miniatyrer" i Mappalternativ.

Slutligen kan du inaktivera den problematiska teckensnittstolken i registret. Detta kan dock bryta vissa appar som är beroende av det teckensnittsbiblioteket. Försök och se om du kan använda Windows med det inaktiverat tills det är patchat.

Inaktivera tolken i registret

1. Öppna Registry Editor app.
2. Gå till följande registernyckel.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   Se hur du går till en registernyckel med ett klick.
3. Till höger, ändra eller skapa ett nytt 32-bitars DWORD-värde InaktiveraATMFD.
   Obs: Även om du är det kör 64-bitars Windows du måste fortfarande skapa ett 32-bitars DWORD-värde.
4. Sätt dess värde till 1.
5. För att ändringarna som görs av registerjusteringen ska träda i kraft måste du göra det starta om Windows 10.

Microsoft kommer snart att utfärda en fix för Windows 7, Windows 8/8.1 och Windows 10. Windows 7-användare måste skaffa betald prenumeration på Extended Security Updates (ESU). att ta emot det.