Otkrivena kritična problematika raščlambe fonta u sustavu Windows

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Microsoft Objavljeno jučer savjet o nedavno otkrivenom pitanju raščlambe fonta koji utječe na sve podržane verzije Windows operacijskog sustava (uključujući Windows 7).

Pitanje je ocijenjeno kritičnim, najviša ocjena ozbiljnosti. Microsoft primjećuje da je svjestan ograničenih ciljanih napada i da radi na popravljanju problema kako bi zatvorio ranjivost.

Udaljena ranjivost koda nalazi se u biblioteci Adobe Type Manager i napadači imaju više opcija za iskorištavanje problema, uključujući uvjeravanje korisnika da otvore posebno izrađeni dokument ili pregledavaju dokument u oknu za pregled File Explorer / Windows Explorer.

Dvije ranjivosti izvršavanja koda postoje u operacijskom sustavu Microsoft Windows kada biblioteka Windows Adobe Type Manager nepravilno rukuje posebno izrađenim multi-master fontom - Adobe Type 1 PostScript formatom.

Microsoft je objavio zaobilazno rješenje koje sprečava napade koji ciljaju Windows Explorer / File Explorer. Microsoft primjećuje da zaobilazno rješenje ne sprečava lokalnog korisnika provjere autentičnosti da pokrene posebno izrađen program radi iskorištavanja ranjivosti.

Otkrivanje:

Za Windows 7, Windows 8.1 i Windows Server 2008 R2, 2012 i 2012 R2:

1. Otvorite instancu Windows Explorera i odaberite Organiziraj> Izgled.
2. Onemogućite okno s pojedinostima i opcije okna za pregled (ako su omogućene. Trebali biste primijetiti da se okviri ne prikazuju kada su onemogućeni)
3. Odaberite Organiziraj> Mape i opcije pretraživanja.
4. Prebacite se na karticu Pogled.
5. U odjeljku Napredne postavke označite 'Uvijek prikaži ikone, nikada sličice'.
6. Zatvorite sve instance preglednika Windows Explorer.

Za Windows 10, Windows Server 2016 i 2019:

1. Otvorite File Explorer i prebacite se na karticu View kad se otvori.
2. Očistite okno s pojedinostima i pregled tako da se više ne prikazuju u File Explorer-u (ako su prethodno prikazani).
3. Odaberite Datoteka> Promijeni mapu i opcije pretraživanja.
4. Označite Uvijek prikaži ikone, a nikad sličice u Naprednim postavkama.
5. Zatvorite sve instance preglednika File tako da promjene mogu stupiti na snagu.

Promjene se mogu poništiti nakon što ispravak sleti u Windows. Samo ponovite gore navedene korake, ali umjesto da očistite ili provjerite mogućnosti, napravit ćete suprotno.

Za sustave na kojima se koristi usluga WebClient, Microsoft preporučuje onemogućivanje usluge za sada jer blokira 'najvjerojatniji vektor udaljenog napada putem usluge klijenta za distribuciju putem Interneta i verzije (WebDAV)'.

Onemogućivanje usluge rezultirat će da se zahtjevi WebDAV ne prenose. Također, neće se pokrenuti svaka usluga koja ovisi o usluzi WebClient.

Evo kako se to radi:

1. Upotrijebite Windows-R da biste otvorili okvir Run.
2. Upišite services.msc i kliknite U redu da biste otvorili prozor Upravljanje uslugama.
3. Na popisu Usluga pronađite WebClient, desnom tipkom miša kliknite i odaberite Svojstva.
4. Prebacite vrstu pokretanja na Onemogućeno.
5. Ako se WebClient pokreće, odaberite Zaustavi.
6. Kliknite OK i zatvorite sučelje za upravljanje uslugama.

Administratori koji upravljaju sustavima Windows 10 verzije 1703 i starijim sustavima, uključujući Windows 8.1 i 7, također mogu onemogućiti ATMFD koristeći Registry.

Evo skripte koju trebate pokrenuti:

Verzija uređivača registra Windows 5.00
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows]
'DisableATMFD' = DWORD: 00000001

Sustavi Windows 7 koji nisu iz ESU-a ​​neće primati sigurnosno ažuriranje prema Microsoftu.