Microsoft dnes odhaleno že ve Windows 7, 8 a 10 existují dvě kritické chyby zabezpečení v subsystému písem operačního systému. Oba jsou již využíváni v „omezených, cílených útocích“. Společnost pracuje na opravě a navrhuje řešení.
Reklama
Zde jsou nejdůležitější informace o nich:
- Dvě chyby zabezpečení vzdáleného spuštění kódu existují v systému Microsoft Windows, když knihovna Adobe Adobe Type Manager v knihovně Windows nesprávně zpracovává speciálně vytvořené písmo typu multi-master - formát Adobe Type 1 PostScript.
- Zranitelná knihovna ATMLIB.DLL funguje v prostoru jádra.
- Windows 10 je více chráněn technologií AppContainer / Sandbox.
Existuje několik způsobů, jak by mohl útočník tuto chybu zabezpečení zneužít, například přesvědčit uživatele, aby otevřel speciálně vytvořený dokument nebo jej zobrazit v podokně náhledu systému Windows. Pro zmírnění této chyby společnost Microsoft nabízí následující řešení. Všimněte si, že žádný z nich nebrání ověřenému uživateli ve spuštění poškozeného dokumentu, který lze použít k zneužití této chyby zabezpečení.
přihlaste se do snapchatu na 2 zařízeních
Zakažte službu WebClient
- Stiskněte Win + R a zadejte
services.mscdo pole Spustit. - Stiskněte Enter a najděte Webový klient službu v seznamu služeb.
- Poklepáním na něj otevřete jeho dialogové okno Vlastnosti.
- Změň Typ spouštění na Zakázáno . Pokud je služba spuštěna, klikněte na Zastavit.
Microsoft věří, že to pomůže vyloučit vektor vzdáleného útoku.
Existuje také řešení pro místní systém. Vyžaduje změnu několika možností Průzkumníka souborů.
Změňte možnosti Průzkumníka souborů
- Zavřete všechny spuštěné instance Průzkumníka souborů.
- Otevřete nové okno Průzkumníka souborů (Win + E).
- Zakázat Náhled chleba pokud to máte povoleno.
- Zakázat Podokno podrobností pokud to máte povoleno.
- Zapnout ' Vždy zobrazovat ikony, nikdy miniatury ' v Možnosti složky .
Nakonec můžete zakázat analyzátor problematických písem v registru. To však může poškodit určité aplikace, které se spoléhají na tuto knihovnu písem. Zkuste vyzkoušet, zda můžete používat Windows se zakázaným přístupem, dokud není opravený.
Zakažte analyzátor v registru
- Otevři Aplikace Editor registru .
- Přejděte na následující klíč registru.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Podívejte se, jak přejít na klíč registru jedním kliknutím . - Vpravo upravte nebo vytvořte novou 32bitovou hodnotu DWORDZakázat ATMFD.
Poznámka: I když jste se 64bitovým systémem Windows stále musíte vytvořit 32bitovou hodnotu DWORD. - Nastavte jeho hodnotu na 1.
- Aby se změny provedené vyladěním registru projevily, musíte restartujte Windows 10 .
Společnost Microsoft brzy vydá opravu pro systémy Windows 7, Windows 8 / 8.1 a Windows 10. Uživatelé systému Windows 7 si musí pořídit placené předplatné rozšířených aktualizací zabezpečení (ESU) přijímat to.
