A Microsoft ma kiderült hogy a Windows 7, 8 és 10 rendszerekben két kritikus sebezhetőség található az operációs rendszer betűtípus-alrendszerében. Mindkettőjüket már „korlátozott, célzott támadásokban” használják ki. A vállalat javításon dolgozik, és megoldást javasol.
Reklám
Itt van a legfontosabb információ róluk:
- Két távoli kódfuttatási biztonsági rés van a Microsoft Windows rendszerben, amikor a Windows Adobe Type Manager könyvtár helytelenül kezeli a speciálisan kialakított többmesteres betűtípust - az Adobe Type 1 PostScript formátumot.
- A sérülékeny ATMLIB.DLL könyvtár kerneltérben működik.
- A Windows 10-et jobban védi az AppContainer / Sandbox technológiája.
A támadó számos módon kihasználhatja a biztonsági rést, például meggyőzheti a felhasználót egy speciálisan kialakított dokumentum megnyitásáról vagy megtekintheti azt a Windows Előnézet ablaktáblában. A hiba enyhítése érdekében a Microsoft a következő megoldásokat kínálja. Ne feledje, hogy egyik sem akadályozza meg a hitelesített felhasználókat abban, hogy hibásan formázott dokumentumokat futtassanak, amelyek felhasználhatók a biztonsági rés kihasználására.
hogyan konvertálhatunk egy szót JPG-re
Tiltsa le a WebClient szolgáltatást
- Nyomja meg a Win + R billentyűt és írja be
szolgáltatások.msca Futtatás mezőbe. - Nyomja meg az Enter billentyűt, és keresse meg a Webkliens szolgáltatást a szolgáltatáslistában.
- Kattintson duplán rá a Tulajdonságok párbeszédpanel megnyitásához.
- Változtasd meg a Indítási típus: Letiltva . Ha a szolgáltatás fut, kattintson a Leállítás gombra.
A Microsoft úgy véli, hogy ez elősegíti a távoli támadások vektorának kizárását.
Van egy megoldás a helyi rendszer számára is. Meg kell változtatnia a File Explorer néhány beállítását.
A File Explorer beállításainak módosítása
- Zárjon be minden futó File Explorer példányt.
- Nyisson meg egy új File Explorer ablakot (Win + E).
- Kapcsolja ki a Kenyér előnézete ha engedélyezte.
- Kapcsolja ki a Részletek ablaktábla ha engedélyezte.
- Bekapcsol Mindig ikonokat jelenítsen meg, soha ne bélyegképeket ' ban ben Mappa beállításai .
Végül letilthatja a problémás betűtípus-elemzőt a rendszerleíró adatbázisban. Ez azonban megszakíthat bizonyos alkalmazásokat, amelyek az adott betűtárra támaszkodnak. Próbálkozzon azzal, hogy használhatja-e a Windows rendszert letiltva, amíg ki nem javul.
Tiltsa le az elemzőt a rendszerleíró adatbázisban
- Nyissa meg a Registry Editor alkalmazás .
- Lépjen a következő rendszerleíró kulcsra.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Nézze meg, hogyan lehet elérni egy rendszerleíró kulcsot egyetlen kattintással . - A jobb oldalon módosítson vagy hozzon létre egy új 32 bites DWORD értéketAz ATMFD letiltása.
Megjegyzés: Akkor is, ha igen 64 bites Windows rendszert futtat akkor is létre kell hoznia egy 32 bites DWORD értéket. - Állítsa az értékét 1-re.
- A Nyilvántartó módosítása által végrehajtott változtatások életbe lépéséhez meg kell indítsa újra a Windows 10 rendszert .
A Microsoft hamarosan kiadja a Windows 7, a Windows 8 / 8.1 és a Windows 10 javítását. A Windows 7 felhasználóknak meg kell szerezniük a fizetett kiterjesztett biztonsági frissítések (ESU) előfizetés hogy megkapja.
