Мицрософт данас открио да у Виндовсима 7, 8 и 10 постоје две критичне рањивости у подсистему фонтова ОС-а. Обоје су већ искоришћени у „ограниченим, циљаним нападима“. Компанија ради на поправци и предлаже решење.
Оглас
Ево најважнијих информација о њима:
- У Мицрософт Виндовс-у постоје две рањивости за извршавање даљинског кода када библиотека Виндовс Адобе Типе Манагер непрописно обрађује посебно направљени вишеструки фонт - Адобе Типе 1 ПостСцрипт формат.
- Рањива библиотека АТМЛИБ.ДЛЛ ради у простору језгра.
- Виндовс 10 је заштићенији технологијом АппЦонтаинер / Сандбок.
Постоји више начина на које би нападач могао да искористи рањивост, као што је на пример убеђивање корисника да отвори посебно израђени документ или његово гледање у окну Виндовс Превиев. Да би умањио ману, Мицрософт нуди следећа решења. Имајте на уму да нико од њих не спречава корисника са потврдом да покреће неисправни документ који се може користити за искоришћавање рањивости.
како проверити избрисане поруке на ипхонеу
Онемогућите услугу ВебЦлиент
- Притисните Вин + Р и откуцајте
услуге.мсц
у поље Рун. - Притисните Ентер и пронађите ВебЦлиент услуга у списку услуга.
- Двапут кликните на њега да бисте отворили његов дијалог Својства.
- Промијенити Тип покретања на Онемогућено . Ако је услуга покренута, кликните Стоп.
Мицрософт верује да ће ово помоћи да се искључи вектор даљинског напада.
Постоји и заобилазно решење за локални систем. Потребно је променити неколико опција за Филе Екплорер.
Промените опције Филе Екплорер-а
- Затворите све покренуте инстанце Филе Екплорер-а.
- Отворите нови прозор Филе Екплорер-а (Вин + Е).
- Онемогући Преглед хлеба ако је омогућено.
- Онемогући Окно са детаљима ако је омогућено.
- Укључити ' Увек приказујте иконе, никада сличице 'ин Опције фолдера .
Коначно, можете онемогућити проблематични парсер фонта у регистру. Међутим, ово може покварити одређене апликације које се ослањају на ту библиотеку фонтова. Покушајте да видите да ли можете да користите Виндовс са онемогућеним док се не поправи.
Онемогућите парсер у регистру
- Отвори Апликација Регистри Едитор .
- Идите на следећи кључ регистратора.
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ СОФТВАРЕ Мицрософт Виндовс НТ ЦуррентВерсион Виндовс
Погледајте како да одете до кључа регистратора једним кликом . - На десној страни измените или направите нову 32-битну вредност ДВОРД-аОнемогући АТМФД.
Напомена: Чак и ако јесте са 64-битним Виндовсом и даље морате створити 32-битну ДВОРД вредност. - Подесите његову вредност на 1.
- Да бисте измене учињене подешавањем регистра ступиле на снагу, то требате поново покрените Виндовс 10 .
Мицрософт ће ускоро издати поправак за Виндовс 7, Виндовс 8 / 8.1 и Виндовс 10. Корисници оперативног система Виндовс 7 морају набавити плаћена претплата на проширена сигурносна ажурирања (ЕСУ) да га прими.