Дві критичні вразливості в Windows 7-10, виправлення ще немає
Microsoft сьогодні виявлено що в Windows 7, 8 і 10 існують дві критичні вразливості в підсистемі шрифтів ОС. Обидва вони вже експлуатуються в «обмежених, цілеспрямованих атаках». Компанія працює над вирішенням проблеми та пропонує обхідний шлях.
Реклама
Ось найважливіша інформація про них:
- Дві вразливості віддаленого виконання коду існують у Microsoft Windows, коли Windows тип Adobe Бібліотека менеджера неправильно обробляє спеціально створений багатоголовний шрифт - Adobe Type 1 PostScript формат.
- Уразлива бібліотека ATMLIB.DLL працює в просторі ядра.
- Windows 10 більш захищена технологією AppContainer/Sandbox.
Зловмисник може використати вразливість кількома способами, наприклад переконати користувача відкрити спеціально створений документ або переглянути його на панелі попереднього перегляду Windows. Щоб усунути недолік, Microsoft пропонує наступні рішення. Зауважте, що жоден з них не перешкоджає автентифікованому користувачеві запустити документ із неправильним форматом, який можна використовувати для використання уразливості.
Вимкніть службу WebClient
- Натисніть Win+R і введіть
services.msc
в поле Виконати. - Натисніть Enter і знайдіть WebClient послугу в списку послуг.
- Двічі клацніть на ньому, щоб відкрити діалогове вікно властивостей.
- Змінити Тип запуску вимкнено. Якщо служба запущена, натисніть Зупинити.
Microsoft вважає, що це допоможе виключити вектор віддаленої атаки.
Існує також обхідний шлях для локальної системи. Для цього потрібно змінити кілька параметрів для File Explorer.
Змінити параметри Провідника файлів
- Закрийте всі запущені екземпляри Провідника файлів.
- Відкрийте нове вікно Провідника файлів (Win+E).
- Вимкніть Панель попереднього перегляду якщо у вас він включений.
- Вимкніть Панель деталей якщо у вас він включений.
- Ввімкнути "Завжди показуйте піктограми, а не ескізи"в Параметри папки.
Нарешті, ви можете вимкнути проблемний аналізатор шрифтів у реєстрі. Однак це може пошкодити певні програми, які покладаються на цю бібліотеку шрифтів. Спробуйте і подивіться, чи можете ви використовувати Windows з вимкненою системою, доки вона не буде виправлена.
Вимкніть парсер у реєстрі
- Відкрийте Додаток «Редактор реєстру»..
- Перейдіть до наступного ключа реєстру.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Подивіться, як перейти до ключа реєстру одним клацанням миші. - Праворуч змініть або створіть нове 32-розрядне значення DWORD Вимкнути ATMFD.
Примітка: навіть якщо ви під керуванням 64-розрядної Windows ви все одно повинні створити 32-розрядне значення DWORD. - Встановіть його значення на 1.
- Щоб зміни, внесені за допомогою налаштування реєстру, вступили в силу, вам потрібно перезавантажте Windows 10.
Незабаром Microsoft випустить виправлення для Windows 7, Windows 8/8.1 і Windows 10. Користувачі Windows 7 повинні отримати платна підписка на розширені оновлення безпеки (ESU). щоб отримати його.