Microsoft danes razkril da v sistemih Windows 7, 8 in 10 v podsistemu pisav OS obstajajo dve kritični ranljivosti. Oba sta že izkoriščena v 'omejenih, usmerjenih napadih'. Podjetje se ukvarja s popravkom in predlaga rešitev.
Oglas
Tu so najpomembnejše informacije o njih:
- V operacijskem sistemu Microsoft Windows obstajata dve ranljivosti za izvajanje oddaljene kode, ko knjižnica Windows Adobe Type Manager nepravilno obdeluje posebej izdelano pisavo z več mojstri - format Adobe Type 1 PostScript.
- Ranljiva knjižnica ATMLIB.DLL deluje v prostoru jedra.
- Windows 10 je bolj zaščiten s tehnologijo AppContainer / Sandbox.
Obstaja več načinov, kako lahko napadalec izkoristi ranljivost, na primer prepričanje uporabnika, da odpre posebej izdelan dokument ali ogled v podoknu za predogled sistema Windows. Da bi odpravil napako, Microsoft ponuja naslednje rešitve. Upoštevajte, da nobeden od njih avtentificiranemu uporabniku ne preprečuje, da bi zagnal napačno oblikovan dokument, ki ga je mogoče uporabiti za izrabo ranljivosti.
izklopi komentiranje objave na facebooku
Onemogoči storitev WebClient
- Pritisnite Win + R in vnesite
storitve.msc
v polje Run. - Pritisnite Enter in poiščite WebClient storitev na seznamu storitev.
- Dvokliknite nanj, da odprete njegovo pogovorno okno Properties
- Spremenite Vrsta zagona na Onemogočeno . Če se storitev izvaja, kliknite Stop.
Microsoft verjame, da bo to pomagalo izključiti oddaljeni vektor napada.
Obstaja tudi rešitev lokalnega sistema. Zahteva spremembo nekaj možnosti za File Explorer.
Spremenite možnosti Raziskovalca datotek
- Zaprite vse zagnane primerke File Explorerja.
- Odprite novo okno File Explorer (Win + E).
- Onemogoči Predogled kruha če je omogočena.
- Onemogoči Podokno s podrobnostmi če je omogočena.
- Vklopiti ' Vedno pokaži ikone, nikoli sličic 'noter Možnosti mape .
Končno lahko v registru onemogočite problematični razčlenjevalnik pisav. Vendar to lahko prekine nekatere aplikacije, ki se zanašajo na to knjižnico pisav. Poskusite in preverite, ali lahko Windows uporabljate z onemogočenim, dokler ga ne popravijo.
Onemogočite razčlenjevalnik v registru
- Odprite Aplikacija Urejevalnik registra .
- Pojdite na naslednji registrski ključ.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Oglejte si, kako odprete registrski ključ z enim klikom . - Na desni spremenite ali ustvarite novo 32-bitno vrednost DWORDOnemogoči ATMFD.
Opomba: Tudi če ste s 64-bitnim sistemom Windows še vedno morate ustvariti 32-bitno vrednost DWORD. - Nastavite njegovo vrednost na 1.
- Če želite, da spremembe, ki jih naredi poteg registra, začnejo veljati, morate znova zaženite Windows 10 .
Microsoft bo kmalu izdal popravek za Windows 7, Windows 8 / 8.1 in Windows 10. Uporabniki sistema Windows 7 morajo dobiti naročnina na plačane razširjene varnostne posodobitve (ESU) da ga prejme.