Microsoft danas otkrio da u sustavima Windows 7, 8 i 10 u podsustavu fontova OS-a postoje dvije kritične ranjivosti. Oboje su već iskorišteni u 'ograničenim, ciljanim napadima'. Tvrtka radi na popravku i predlaže rješenje.
Oglas
Evo najvažnijih informacija o njima:
- Dvije Microsoft ranjivosti za daljinsko izvršavanje koda postoje u sustavu Microsoft Windows kada knjižnica Windows Adobe Type Manager nepropisno obrađuje posebno izrađeni višestruki font - format Adobe Type 1 PostScript.
- Ranjiva knjižnica ATMLIB.DLL radi u prostoru jezgre.
- Windows 10 je zaštićeniji tehnologijom AppContainer / Sandbox.
Postoji više načina na koje bi napadač mogao iskoristiti ranjivost, poput uvjeravanja korisnika da otvori posebno izrađeni dokument ili pregledavanja u oknu Windows Preview. Kako bi umanjio nedostatak, Microsoft nudi sljedeća rješenja. Imajte na umu da niti jedan od njih ne sprječava autentificiranog korisnika da pokrene neispravni dokument koji se može koristiti za iskorištavanje ranjivosti.
kako instalirati minecraft modove 2020
Onemogući uslugu WebClient
- Pritisnite Win + R i upišite
usluge.mscu okvir Run. - Pritisnite Enter i pronađite WebClient usluga na popisu usluga.
- Dvaput kliknite na njega da biste otvorili njegov dijaloški okvir Svojstva.
- Promijeni Vrsta pokretanja na Onemogućeno . Ako je usluga pokrenuta, kliknite Stop.
Microsoft vjeruje da će to pomoći u isključivanju vektora udaljenog napada.
Postoji i zaobilazno rješenje za lokalni sustav. Potrebno je promijeniti nekoliko opcija za File Explorer.
Promijenite opcije File Explorer
- Zatvorite sve pokrenute instance File Explorer-a.
- Otvorite novi prozor File Explorer (Win + E).
- Onemogući Pregled kruha ako je omogućena.
- Onemogući Okno s detaljima ako je omogućena.
- Upaliti ' Uvijek prikazujte ikone, a ne minijature 'u Mogućnosti mape .
Napokon, možete onemogućiti problematični parser fonta u registru. Međutim, to može pokvariti određene aplikacije koje se oslanjaju na tu knjižnicu fontova. Pokušajte vidjeti možete li koristiti Windows s onemogućenim dok se ne popravi.
Onemogućite parser u registru
- Otvori Aplikacija Registry Editor .
- Idite na sljedeći ključ registra.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Pogledajte kako otići do ključa registra jednim klikom . - S desne strane izmijenite ili izradite novu 32-bitnu vrijednost DWORD-aOnemogući ATMFD.
Napomena: čak i ako jeste sa 64-bitnim sustavom Windows još uvijek morate stvoriti 32-bitnu vrijednost DWORD-a. - Postavite njegovu vrijednost na 1.
- Trebate učiniti da promjene učinjene dotjerivanjem Registra stupe na snagu ponovno pokrenite Windows 10 .
Microsoft će uskoro izdati popravak za Windows 7, Windows 8 / 8.1 i Windows 10. Korisnici Windowsa 7 moraju nabaviti plaćena pretplata na proširena sigurnosna ažuriranja (ESU) da ga primi.
