Microsoft idag avslöjade att i Windows 7, 8 och 10 finns två kritiska sårbarheter i OS-teckensnittssystemet. Båda utnyttjas redan i 'begränsade, riktade attacker'. Företaget arbetar med en fix och föreslår en lösning.
Annons
Här är den viktigaste informationen om dem:
- Två sårbarheter för fjärrkörning av kod finns i Microsoft Windows när Windows Adobe Type Manager-biblioteket på ett felaktigt sätt hanterar ett specialdesignat multi-master-typsnitt - Adobe Type 1 PostScript-format.
- Det utsatta biblioteket ATMLIB.DLL fungerar i kärnutrymme.
- Windows 10 är mer skyddad av sin AppContainer / Sandbox-teknik.
Det finns flera sätt som en angripare kan utnyttja sårbarheten, till exempel att övertyga en användare att öppna ett speciellt utformat dokument eller visa det i Windows förhandsgranskningsfönster. För att mildra felet erbjuder Microsoft följande lösningar. Observera att ingen av dem hindrar en autentiserad användare från att köra ett felaktigt dokument som kan användas för att utnyttja sårbarheten.
call of duty black ops 4 delad skärm
Inaktivera WebClient Service
- Tryck på Win + R och skriv
services.msc
in i rutan Kör. - Klicka på Enter och hitta WebClient i tjänstlistan.
- Dubbelklicka på den för att öppna dialogrutan Egenskaper.
- Ändra Starttyp till Inaktiverad . Klicka på Stopp om tjänsten körs.
Microsoft tror att detta kommer att hjälpa till att utesluta fjärranslutningsvektorn.
Det finns också en lösning för det lokala systemet. Det kräver att du ändrar några alternativ för File Explorer.
Ändra alternativ för File Explorer
- Stäng alla pågående File Explorer-instanser.
- Öppna ett nytt File Explorer-fönster (Win + E).
- Inaktivera Förhandsgranska bröd om du har det aktiverat.
- Inaktivera Detaljer rutan om du har det aktiverat.
- Sätta på ' Visa alltid ikoner, aldrig miniatyrer ' i Mappalternativ .
Slutligen kan du inaktivera den problematiska teckensnittsanalysern i registret. Detta kan dock bryta vissa appar som är beroende av det typsnittsbiblioteket. Försök och se om du kan använda Windows med det inaktiverat tills det lappas.
Inaktivera tolkaren i registret
- Öppna Registry Editor-appen .
- Gå till följande registernyckel.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Se hur du går till en registernyckel med ett klick . - Ändra eller skapa ett nytt 32-bitars DWORD-värde till högerInaktivera ATMFD.
Obs! Även om du är det kör 64-bitars Windows du måste fortfarande skapa ett 32-bitars DWORD-värde. - Ställ in värdet på 1.
- För att de ändringar som gjorts av registerjusteringen ska träda i kraft måste du starta om Windows 10 .
Microsoft kommer snart att utfärda en fix för Windows 7, Windows 8 / 8.1 och Windows 10. Windows 7-användare måste skaffa betalt abonnemang på utvidgade säkerhetsuppdateringar (ESU) att ta emot det.