Microsoft днес разкриха че в Windows 7, 8 и 10 съществуват две критични уязвимости в подсистемата за шрифтове на ОС. И двамата вече са експлоатирани в „ограничени, целенасочени атаки“. Компанията работи върху поправка и предлага решение.
Реклама
Ето най-важната информация за тях:
- Две уязвимости за отдалечено изпълнение на код съществуват в Microsoft Windows, когато библиотеката на Windows Adobe Type Manager неправилно обработва специално изработен многоглавен шрифт - формат Adobe Type 1 PostScript.
- Уязвимата библиотека ATMLIB.DLL работи в пространството на ядрото.
- Windows 10 е по-защитен от своята технология AppContainer / Sandbox.
Има няколко начина, по които атакуващият може да използва уязвимостта, като например да убеди потребителя да отвори специално създаден документ или да го прегледа в панела за визуализация на Windows. За да смекчи недостатъка, Microsoft предлага следните решения. Обърнете внимание, че никой от тях не пречи на удостоверен потребител да пусне деформиран документ, който може да се използва за експлоатация на уязвимостта.
как да променя основния акаунт в
Деактивирайте услугата WebClient
- Натиснете Win + R и въведете
услуги.msc
в полето за изпълнение. - Натиснете Enter и намерете WebClient услуга в списъка с услуги.
- Щракнете два пъти върху него, за да отворите диалоговия прозорец Свойства.
- Променете Тип стартиране на Disabled . Ако услугата работи, щракнете върху Stop.
Microsoft вярва, че това ще помогне за изключване на вектора за отдалечена атака.
Има и заобиколно решение за локалната система. Това изисква промяна на няколко опции за File Explorer.
Променете опциите на File Explorer
- Затворете всички работещи екземпляри на File Explorer.
- Отворете нов прозорец на File Explorer (Win + E).
- Деактивирайте Визуализация хляб ако сте го активирали.
- Деактивирайте Панел с подробности ако сте го активирали.
- Включи ' Винаги показвайте икони, никога миниатюри „в Опции на папката .
И накрая, можете да деактивирате проблемния синтактичен анализатор на шрифтове в системния регистър. Това обаче може да повреди някои приложения, които разчитат на тази библиотека с шрифтове. Опитайте и вижте дали можете да използвате Windows с деактивиран, докато не бъде закърпен.
Деактивирайте парсера в системния регистър
- Отвори Приложение за редактор на системния регистър .
- Отидете на следния ключ на системния регистър.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Вижте как да отидете до ключ на системния регистър с едно щракване . - Вдясно променете или създайте нова 32-битова стойност на DWORDДеактивирайте ATMFD.
Забележка: Дори и да сте с 64-битов Windows все още трябва да създадете 32-битова стойност на DWORD. - Задайте стойността му на 1.
- За да влязат в сила промените, извършени от ощипването на системния регистър, трябва рестартирайте Windows 10 .
Microsoft скоро ще издаде поправка за Windows 7, Windows 8 / 8.1 и Windows 10. Потребителите на Windows 7 трябва да получат абонамент за платени разширени актуализации на защитата (ESU) да го получи.