Windows Tips & News

Дві критичні вразливості в Windows 7-10, виправлення ще немає

click fraud protection
РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність системи

Microsoft сьогодні виявлено що в Windows 7, 8 і 10 існують дві критичні вразливості в підсистемі шрифтів ОС. Обидва вони вже експлуатуються в «обмежених, цілеспрямованих атаках». Компанія працює над вирішенням проблеми та пропонує обхідний шлях.

Реклама

Ось найважливіша інформація про них:

  • Дві вразливості віддаленого виконання коду існують у Microsoft Windows, коли Windows тип Adobe Бібліотека менеджера неправильно обробляє спеціально створений багатоголовний шрифт - Adobe Type 1 PostScript формат.
  • Уразлива бібліотека ATMLIB.DLL працює в просторі ядра.
  • Windows 10 більш захищена технологією AppContainer/Sandbox.

Зловмисник може використати вразливість кількома способами, наприклад переконати користувача відкрити спеціально створений документ або переглянути його на панелі попереднього перегляду Windows. Щоб усунути недолік, Microsoft пропонує наступні рішення. Зауважте, що жоден з них не перешкоджає автентифікованому користувачеві запустити документ із неправильним форматом, який можна використовувати для використання уразливості.

Змістприховати
Вимкніть службу WebClient
Змінити параметри Провідника файлів
Вимкніть парсер у реєстрі

Вимкніть службу WebClient

  1. Натисніть Win+R і введіть services.msc в поле Виконати.
  2. Натисніть Enter і знайдіть WebClient послугу в списку послуг.
  3. Двічі клацніть на ньому, щоб відкрити діалогове вікно властивостей.
  4. Змінити Тип запуску вимкнено. Якщо служба запущена, натисніть Зупинити.

Microsoft вважає, що це допоможе виключити вектор віддаленої атаки.

Існує також обхідний шлях для локальної системи. Для цього потрібно змінити кілька параметрів для File Explorer.

Змінити параметри Провідника файлів

  1. Закрийте всі запущені екземпляри Провідника файлів.
  2. Відкрийте нове вікно Провідника файлів (Win+E).
  3. Вимкніть Панель попереднього перегляду якщо у вас він включений.Windows 10 Увімкнути панель попереднього перегляду
  4. Вимкніть Панель деталей якщо у вас він включений.Панель попереднього перегляду Windows 10 за замовчуванням
  5. Ввімкнути "Завжди показуйте піктограми, а не ескізиПараметри папки.Вимкніть попередній перегляд мініатюр у Провіднику файлів у Windows 10

Нарешті, ви можете вимкнути проблемний аналізатор шрифтів у реєстрі. Однак це може пошкодити певні програми, які покладаються на цю бібліотеку шрифтів. Спробуйте і подивіться, чи можете ви використовувати Windows з вимкненою системою, доки вона не буде виправлена.

Вимкніть парсер у реєстрі

  1. Відкрийте Додаток «Редактор реєстру»..
  2. Перейдіть до наступного ключа реєстру.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    Подивіться, як перейти до ключа реєстру одним клацанням миші.
  3. Праворуч змініть або створіть нове 32-розрядне значення DWORD Вимкнути ATMFD.
    Примітка: навіть якщо ви під керуванням 64-розрядної Windows ви все одно повинні створити 32-розрядне значення DWORD.
  4. Встановіть його значення на 1.
  5. Щоб зміни, внесені за допомогою налаштування реєстру, вступили в силу, вам потрібно перезавантажте Windows 10.

Незабаром Microsoft випустить виправлення для Windows 7, Windows 8/8.1 і Windows 10. Користувачі Windows 7 повинні отримати платна підписка на розширені оновлення безпеки (ESU). щоб отримати його.

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність системи
Windows 11 показуватиме водяний знак на робочому столі на непідтримуваних ПК

Windows 11 показуватиме водяний знак на робочому столі на непідтримуваних ПК

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність систе...

Читати далі

SwiftKey отримує інтеграцію з Microsoft To-Do

SwiftKey отримує інтеграцію з Microsoft To-Do

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність систе...

Читати далі

Firefox більше не включає класичне діалогове вікно попереднього перегляду друку

Firefox більше не включає класичне діалогове вікно попереднього перегляду друку

Firefox 97 видалив класичне діалогове вікно попереднього перегляду друку з браузера. Сучасна стор...

Читати далі