Две критические уязвимости в Windows 7-10, исправлений пока нет

Microsoft сегодня раскрытый что в Windows 7, 8 и 10 существуют две критические уязвимости в подсистеме шрифтов ОС. Оба они уже используются в «ограниченных целевых атаках». Компания работает над исправлением и предлагает обходной путь.

Вот самая важная информация о них:

  • В Microsoft Windows существуют две уязвимости удаленного выполнения кода, когда библиотека Windows Adobe Type Manager неправильно обрабатывает специально созданный шрифт с несколькими шаблонами — формат Adobe Type 1 PostScript.
  • Уязвимая библиотека ATMLIB.DLL работает в пространстве ядра.
  • Windows 10 более защищена технологией AppContainer / Sandbox.

Злоумышленник может воспользоваться уязвимостью несколькими способами, например, убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows. Чтобы устранить недостаток, Microsoft предлагает следующие решения. Обратите внимание, что ни один из них не мешает аутентифицированному пользователю запускать искаженный документ, который можно использовать для использования уязвимости.

СОДЕРЖАНИЕ Отключить службу WebClient Изменить параметры проводника Отключить парсер в Реестре

Отключить службу WebClient

  1. Нажмите Win + R и введитеservices.msc в поле «Выполнить».
  2. Нажмите Enter и найдите службу WebClient в списке служб.
  3. Дважды щелкните по нему, чтобы открыть диалоговое окно «Свойства».
  4. Измените тип запуска на Отключено. Если служба запущена, нажмите Остановить.

В Microsoft считают, что это поможет исключить вектор удаленной атаки.

Также существует обходной путь для локальной системы. Требуется изменить несколько параметров проводника.

Изменить параметры проводника

  1. Закройте все запущенные экземпляры проводника.
  2. Откройте новое окно проводника (Win + E).
  3. Отключите панель предварительного просмотра, если она у вас включена.Windows 10 Включить панель предварительного просмотра
  4. Отключите панель сведений, если она у вас включена.Панель предварительного просмотра Windows 10 по умолчанию
  5. Включите «Всегда показывать значки, а не эскизы» в параметрах папки.Отключить предварительный просмотр эскизов в проводнике в Windows 10

Наконец, вы можете отключить анализатор проблемных шрифтов в реестре. Однако это может нарушить работу некоторых приложений, использующих эту библиотеку шрифтов. Попробуйте и посмотрите, сможете ли вы использовать Windows с отключенной системой, пока она не будет исправлена.

Отключить парсер в Реестре

  1. Откройте приложение «Редактор реестра».
  2. Перейдите к следующему ключу реестра.
    HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Windows
    Узнайте, как перейти к разделу реестра одним щелчком мыши.
  3. Справа измените или создайте новое 32-битное значение DWORD DisableATMFD.
    Примечание. Даже если вы используете 64-битную Windows, вы все равно должны создать 32-битное значение DWORD.
  4. Установите его значение на 1.
  5. Чтобы изменения, внесенные настройкой реестра, вступили в силу, необходимо перезапустить Windows 10.

Microsoft скоро выпустит исправление для Windows 7, Windows 8 / 8.1 и Windows 10. Пользователи Windows 7 должны получить платную подписку на расширенные обновления безопасности (ESU), чтобы получить его.

Добавить комментарий

Ваш адрес email не будет опубликован.