Две критические уязвимости в Windows 7-10, исправлений пока нет

Microsoft сегодня показал что в Windows 7, 8 и 10 существуют две критические уязвимости в подсистеме шрифтов ОС. Оба они уже используются в «ограниченных целевых атаках». Компания работает над исправлением и предлагает обходной путь.

Реклама

Вот самая важная информация о них:

• В Microsoft Windows существуют две уязвимости удаленного выполнения кода, когда библиотека Windows Adobe Type Manager неправильно обрабатывает специально созданный шрифт с несколькими шаблонами - формат Adobe Type 1 PostScript.
• Уязвимая библиотека ATMLIB.DLL работает в пространстве ядра.
• Windows 10 более защищена технологией AppContainer / Sandbox.

Злоумышленник может воспользоваться этой уязвимостью несколькими способами, например, убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows. Чтобы устранить недостаток, Microsoft предлагает следующие решения. Обратите внимание, что ни один из них не мешает аутентифицированному пользователю запустить искаженный документ, который можно использовать для использования уязвимости.

что означает луна в снэпчате

Отключить службу WebClient

1. Нажмите Win + R и введитеservices.mscв поле 'Выполнить'.
2. Нажмите Enter и найдите WebClient услуга в списке услуг.
3. Дважды щелкните по нему, чтобы открыть диалоговое окно «Свойства».
4. Изменить Тип запуска отключен . Если служба запущена, нажмите Остановить.

В Microsoft считают, что это поможет исключить вектор удаленной атаки.

Также существует обходной путь для локальной системы. Это требует изменения нескольких параметров проводника.

Изменить параметры проводника

1. Закройте все запущенные экземпляры проводника.
2. Откройте новое окно проводника (Win + E).
3. Отключить Предварительный просмотр хлеба если он у вас включен.
4. Отключить Панель сведений если он у вас включен.
5. Включить ' Всегда показывать значки, а не эскизы ' в Свойства папки .

Наконец, вы можете отключить анализатор проблемных шрифтов в реестре. Однако это может нарушить работу некоторых приложений, использующих эту библиотеку шрифтов. Попробуйте и посмотрите, сможете ли вы использовать Windows с отключенной системой, пока она не будет исправлена.

Отключить парсер в Реестре

1. Открыть Приложение 'Редактор реестра' .
2. Перейдите к следующему ключу реестра.
   HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
   Узнайте, как перейти к ключу реестра одним щелчком .
3. Справа измените или создайте новое 32-битное значение DWORDОтключить ATMFD.
   Примечание: даже если вы под управлением 64-битной Windows вы все равно должны создать 32-битное значение DWORD.
4. Установите его значение на 1.
5. Чтобы изменения, внесенные настройкой реестра, вступили в силу, вам необходимо перезапустить Windows 10 .

Microsoft скоро выпустит исправление для Windows 7, Windows 8 / 8.1 и Windows 10. Пользователи Windows 7 должны получить платная подписка на расширенные обновления безопасности (ESU) получить это.