Microsoft dzisiaj ujawnił że w Windows 7, 8 i 10 istnieją dwie krytyczne luki w podsystemie czcionek systemu operacyjnego. Oba są już wykorzystywane w „ograniczonych, ukierunkowanych atakach”. Firma pracuje nad rozwiązaniem i sugeruje obejście tego problemu.
Reklama
Oto najważniejsze informacje o nich:
- W systemie Microsoft Windows istnieją dwie luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu, gdy biblioteka programu Adobe Type Manager systemu Windows nieprawidłowo obsługuje specjalnie spreparowaną czcionkę wielowzorcową - format Adobe Type 1 PostScript.
- Podatna biblioteka ATMLIB.DLL działa w przestrzeni jądra.
- Windows 10 jest lepiej chroniony dzięki technologii AppContainer / Sandbox.
Osoba atakująca może wykorzystać tę lukę na wiele sposobów, na przykład przekonać użytkownika do otwarcia specjalnie spreparowanego dokumentu lub wyświetlić go w okienku podglądu systemu Windows. Aby złagodzić tę lukę, Microsoft oferuje następujące rozwiązania. Należy pamiętać, że żaden z nich nie uniemożliwia uwierzytelnionemu użytkownikowi uruchomienia źle sformułowanego dokumentu, który może zostać użyty do wykorzystania luki.
jak załadować muzykę na iPoda bez iTunes
Wyłącz usługę WebClient
- Naciśnij Win + R i wpisz
services.msc
do pola Uruchom. - Naciśnij Enter i znajdź plik WebClient usługa na liście usług.
- Kliknij dwukrotnie, aby otworzyć okno dialogowe Właściwości.
- Zmienić Typ uruchomienia na Wyłączony . Jeśli usługa jest uruchomiona, kliknij Zatrzymaj.
Microsoft uważa, że pomoże to wykluczyć wektor ataku zdalnego.
Istnieje również obejście dla systemu lokalnego. Wymaga zmiany kilku opcji Eksploratora plików.
Zmień opcje Eksploratora plików
- Zamknij wszystkie uruchomione instancje Eksploratora plików.
- Otwórz nowe okno Eksploratora plików (Win + E).
- Wyłącz Podgląd chleba jeśli masz to włączone.
- Wyłącz Okienko szczegółów jeśli masz to włączone.
- Włączyć ' Zawsze pokazuj ikony, nigdy miniatury ' w Opcje folderu .
Na koniec możesz wyłączyć problematyczny parser czcionek w rejestrze. Może to jednak spowodować uszkodzenie niektórych aplikacji korzystających z tej biblioteki czcionek. Spróbuj i sprawdź, czy możesz używać systemu Windows z wyłączonym systemem, dopóki nie zostanie poprawiony.
Wyłącz parser w rejestrze
- Otworzyć Aplikacja Edytor rejestru .
- Przejdź do następującego klucza rejestru.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Zobacz, jak przejść do klucza rejestru jednym kliknięciem . - Po prawej stronie zmodyfikuj lub utwórz nową 32-bitową wartość DWORDWyłączATMFD.
Uwaga: nawet jeśli tak jest z 64-bitowym systemem Windows nadal musisz utworzyć 32-bitową wartość DWORD. - Ustaw jego wartość na 1.
- Aby zmiany wprowadzone przez modyfikację rejestru zaczęły obowiązywać, musisz uruchom ponownie system Windows 10 .
Microsoft wkrótce wyda poprawkę dla Windows 7, Windows 8 / 8.1 i Windows 10. Użytkownicy Windows 7 muszą uzyskać rozszerzenie płatna subskrypcja rozszerzonych aktualizacji zabezpieczeń (ESU) otrzymać to.