Microsoft täna paljastatud et operatsioonisüsteemides Windows 7, 8 ja 10 on OS-i fontide alamsüsteemis kaks kriitilist haavatavust. Mõlemat kasutatakse juba piiratud, sihitud rünnakutes. Ettevõte töötab paranduse kallal ja soovitab lahendust.
Reklaam
Nende kohta on kõige olulisem teave:
- Kui Windows Adobe Type Manageri teek käsitleb valesti spetsiaalselt välja töötatud mitme peamise fondi - Adobe Type 1 PostScripti vormingut, on Microsoft Windowsis kaks kaugkoodide täitmise haavatavust.
- Haavatav teek ATMLIB.DLL töötab tuumaruumis.
- Windows 10 on rohkem kaitstud selle AppContainer / Sandbox tehnoloogia abil.
Ründaja võib haavatavust ära kasutada mitmel viisil, näiteks veenab kasutajat spetsiaalselt koostatud dokumenti avama või vaatab seda Windowsi eelvaate paanil. Vea leevendamiseks pakub Microsoft järgmisi lahendusi. Pange tähele, et ükski neist ei takista autentitud kasutajal valesti vormistatud dokumendi käitamist, mida saab kasutada haavatavuse kasutamiseks.
kuidas teha kohandatud eraldusvõimega aknaid 10
Keela WebClienti teenus
- Vajutage Win + R ja tippige
teenused.msc
lahtrisse Käivita. - Vajutage Enter ja leidke Veebiklient teenuse loendis.
- Topeltklõpsake sellel, et avada selle omaduste dialoog.
- Muuda Käivitustüübiks Keelatud . Kui teenus töötab, klõpsake nuppu Peata.
Microsoft usub, et see aitab kaugrünnakuvektori välja jätta.
Samuti on lahendus kohaliku süsteemi jaoks. See nõuab File Exploreris mõne valiku muutmist.
Muutke File Exploreri suvandeid
- Sulgege kõik töötavad File Exploreri eksemplarid.
- Avage uus File Exploreri aken (Win + E).
- Keela Leiva eelvaade kui see on lubatud.
- Keela Üksikasjade paan kui see on lubatud.
- Lülita sisse Kuva alati ikoone, mitte kunagi pisipilte 'sisse Kaustavalikud .
Lõpuks võite probleemse fontide parseri registris keelata. See võib aga rikkuda teatud rakendusi, mis sellele fontide teegile tuginevad. Proovige ja vaadake, kas saate Windowsi kasutada, kui see on keelatud, kuni see on lappitud.
Keela parser registris
- Ava Registriredaktori rakendus .
- Minge järgmisele registrivõtmele.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Vaadake, kuidas minna registrivõtme juurde ühe klõpsuga . - Paremal muutke või looge uus 32-bitine DWORD-väärtusKeela ATMFD.
Märkus: Isegi kui olete töötab 64-bitine Windows peate ikkagi looma 32-bitise DWORD-väärtuse. - Määrake selle väärtuseks 1.
- Registri näpistamise tehtud muudatuste jõustumiseks peate seda tegema taaskäivitage Windows 10 .
Microsoft annab peagi välja Windows 7, Windows 8 / 8.1 ja Windows 10 paranduse. Windows 7 kasutajad peavad selle hankima tasuline laiendatud turvavärskenduste (ESU) tellimus selle saamiseks.