Microsoft dnes odhalené že vo Windows 7, 8 a 10 existujú dve kritické chyby zabezpečenia v podsystéme fontov OS. Oba sú už využívaní pri „obmedzených, cielených útokoch“. Spoločnosť pracuje na oprave a navrhuje riešenie.
Inzerát
Tu sú najdôležitejšie informácie o nich:
- V prípade, že knižnica Windows Adobe Type Manager nesprávnym spôsobom pracuje so špeciálne vytvoreným písmom s viacerými predlohami - formátom Adobe Type 1 PostScript, v systéme Microsoft Windows existujú dve chyby zabezpečenia pri vzdialenom spustení kódu.
- Zraniteľná knižnica ATMLIB.DLL funguje v priestore jadra.
- Windows 10 je viac chránený technológiou AppContainer / Sandbox.
Existuje niekoľko spôsobov, ako by mohol útočník túto chybu zabezpečenia zneužiť, napríklad presvedčiť používateľa, aby otvoril špeciálne vytvorený dokument, alebo si ho prezerať na table Windows Preview. Spoločnosť Microsoft ponúka na zmiernenie tejto chyby nasledujúce riešenia. Upozorňujeme, že žiadny z nich nebráni autentifikovanému používateľovi spustiť chybne formátovaný dokument, ktorý je možné použiť na zneužitie tejto chyby zabezpečenia.
ako zobraziť neprečítané správy v službe Gmail
Zakázať službu WebClient
- Stlačte kombináciu klávesov Win + R a napíšte
services.msc
do poľa Spustiť. - Stlačte Enter a nájdite Webový klient v zozname sluľieb.
- Dvojitým kliknutím naň otvoríte dialógové okno Vlastnosti.
- Zmeniť Typ spustenia je Zakázané . Ak je služba spustená, kliknite na tlačidlo Zastaviť.
Spoločnosť Microsoft verí, že to pomôže vylúčiť vektor vzdialeného útoku.
Existuje tiež riešenie pre miestny systém. Vyžaduje si zmenu niekoľkých možností v Prieskumníkovi súborov.
Zmeňte možnosti prehľadávača súborov
- Zatvorte všetky spustené inštancie File Explorer.
- Otvorte nové okno Prieskumníka súborov (Win + E).
- Zakázať Ukážka chleba ak to mas povolene.
- Zakázať Tabla podrobností ak to mas povolene.
- Zapnúť ' Vždy zobrazovať ikony, nikdy nie miniatúry „v Nastavenia adresáru .
Nakoniec môžete zakázať analyzátor problematických fontov v databáze Registry. To však môže zlomiť niektoré aplikácie, ktoré sa spoliehajú na danú knižnicu fontov. Skúste zistiť, či môžete používať Windows so zakázaným programom, kým nebude opravený.
Zakážte analyzátor v databáze Registry
- Otvor Aplikácia Editor databázy Registry .
- Prejdite na nasledujúci kľúč databázy Registry.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Zistite, ako prejsť na kľúč databázy Registry jedným kliknutím . - Vpravo upravte alebo vytvorte novú 32-bitovú hodnotu DWORDZakázať ATMFD.
Poznámka: Aj keď ste so 64-bitovým systémom Windows stále musíte vytvoriť 32-bitovú hodnotu DWORD. - Nastavte jeho hodnotu na 1.
- Aby sa zmeny vykonané úpravou registra prejavili, musíte reštartujte Windows 10 .
Spoločnosť Microsoft čoskoro vydá opravu pre systémy Windows 7, Windows 8 / 8.1 a Windows 10. Používatelia systému Windows 7 si musia zaobstarať softvér platené predplatné rozšírených bezpečnostných aktualizácií (ESU) prijať.