Microsoft šodien atklāts ka operētājsistēmās Windows 7, 8 un 10 OS fontu apakšsistēmā pastāv divas kritiskas ievainojamības. Abas no tām jau tiek izmantotas “ierobežotos, mērķtiecīgos uzbrukumos”. Uzņēmums strādā pie labojuma un piedāvā risinājumu.
Reklāma
Šeit ir vissvarīgākā informācija par viņiem:
- Divas attālās koda izpildes ievainojamības ir Microsoft Windows, kad Windows Adobe Type Manager bibliotēka nepareizi rīkojas ar speciāli izstrādātu vairāku galveno fontu - Adobe Type 1 PostScript formātu.
- Neaizsargātā bibliotēka ATMLIB.DLL darbojas kodola telpā.
- Windows 10 vairāk aizsargā tā tehnoloģija AppContainer / Sandbox.
Uzbrucējs var izmantot ievainojamību vairākos veidos, piemēram, pārliecināt lietotāju atvērt speciāli izstrādātu dokumentu vai skatīt to Windows priekšskatījuma rūtī. Lai mazinātu trūkumu, Microsoft piedāvā šādus risinājumus. Ņemiet vērā, ka neviens no tiem neliedz autentificētam lietotājam palaist nepareizi veidotu dokumentu, kuru var izmantot ievainojamības izmantošanai.
kā uzlauzt Windows 10 paroli
Atspējot WebClient pakalpojumu
- Nospiediet Win + R un ierakstiet
pakalpojumi.msclodziņā Palaist. - Nospiediet Enter un atrodiet WebClient pakalpojumu sarakstā.
- Veiciet dubultklikšķi uz tā, lai atvērtu dialoglodziņu Rekvizīti.
- Nomaini Startēšanas veids ir Atspējots . Ja pakalpojums darbojas, noklikšķiniet uz Apturēt.
Microsoft uzskata, ka tas palīdzēs izslēgt attālā uzbrukuma vektoru.
Ir arī risinājums vietējai sistēmai. Tas prasa mainīt dažas File Explorer iespējas.
Mainiet File Explorer opcijas
- Aizveriet visas darbojošās File Explorer instances.
- Atveriet jaunu File Explorer logu (Win + E).
- Atspējot Priekšskatīt maizi ja esat to iespējojis.
- Atspējot Detalizēta informācija ja esat to iespējojis.
- Ieslēdz ' Vienmēr rādīt ikonas, nekad sīktēlus 'iekšā Mapju opcijas .
Visbeidzot, reģistrā varat atspējot problemātisko fontu parsētāju. Tomēr tas var salauzt dažas lietotnes, kas paļaujas uz šo fontu bibliotēku. Izmēģiniet un pārbaudiet, vai jūs varat izmantot Windows, ja tā ir atspējota, līdz tā tiek ielāpīta.
Atspējojiet parsētāju reģistrā
- Atveriet Reģistra redaktora lietotne .
- Pārejiet uz šo reģistra atslēgu.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Uzziniet, kā pāriet uz reģistra atslēgu ar vienu klikšķi . - Labajā pusē modificējiet vai izveidojiet jaunu 32 bitu DWORD vērtībuAtspējot ATMFD.
Piezīme: Pat ja esat darbojas 64 bitu Windows jums joprojām ir jāizveido 32 bitu DWORD vērtība. - Iestatiet tā vērtību 1.
- Lai veiktu izmaiņas, ko veic reģistra kniebiens, jums tas jādara restartējiet Windows 10 .
Microsoft drīz izdos labojumu Windows 7, Windows 8 / 8.1 un Windows 10. Windows 7 lietotājiem ir jāiegūst apmaksāts paplašināto drošības atjauninājumu (ESU) abonements lai to saņemtu.
