Microsoft avui revelat que al Windows 7, 8 i 10 existeixen dues vulnerabilitats crítiques al subsistema de tipus de lletra del sistema operatiu. Tots dos ja estan explotats en 'atacs limitats i dirigits'. L’empresa treballa en una solució i suggereix una solució alternativa.
Anunci publicitari
Aquí teniu la informació més important sobre ells:
- Hi ha dues vulnerabilitats d’execució de codi remot al Microsoft Windows quan la biblioteca del Windows Adobe Type Manager gestiona de manera incorrecta un tipus de lletra multi-mestre especialment dissenyat: format PostScript d’Adobe Type 1.
- La vulnerable biblioteca ATMLIB.DLL funciona a l'espai del nucli.
- Windows 10 està més protegit per la seva tecnologia AppContainer / Sandbox.
Hi ha diverses maneres en què un atacant podria explotar la vulnerabilitat, com ara convèncer un usuari per obrir un document especialment dissenyat o visualitzar-lo al tauler de visualització prèvia de Windows. Per mitigar l’error, Microsoft ofereix les solucions següents. Tingueu en compte que cap d’ells impedeix que un usuari autenticat executi un document mal format que es pugui utilitzar per explotar la vulnerabilitat.
com penjar imatges en directe a instagram
Desactiveu el servei WebClient
- Premeu Win + R i escriviu
services.msc
al quadre Executa. - Feu clic a Retorn i cerqueu el fitxer WebClient servei a la llista de serveis.
- Feu-hi doble clic per obrir el quadre de diàleg Propietats.
- Canvia el Tipus d'inici a Desactivat . Si el servei s’executa, feu clic a Atura.
Microsoft creu que això ajudarà a excloure el vector d'atac remot.
També hi ha una solució alternativa per al sistema local. Requereix canviar algunes opcions per a File Explorer.
Canvieu les opcions de l'explorador de fitxers
- Tanqueu totes les instàncies de File Explorer en execució.
- Obriu una nova finestra Explorador de fitxers (Win + E).
- Desactiveu el fitxer Vista prèvia del pa si el teniu activat.
- Desactiveu el fitxer Tauler de detalls si el teniu activat.
- Encendre ' Mostra sempre icones, mai miniatures 'dins Opcions de carpeta .
Finalment, podeu desactivar l’analitzador de tipus de lletra problemàtic al registre. Tanmateix, això pot trencar certes aplicacions que es basen en aquesta biblioteca de tipus de lletra. Proveu de veure si podeu fer servir Windows desactivat fins que no estigui pegat.
Desactiveu l'analitzador al registre
- Obriu el fitxer Aplicació Editor del registre .
- Aneu a la següent clau de registre.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Vegeu com accedir a una clau de registre amb un sol clic . - A la dreta, modifiqueu o creeu un valor DWORD de 32 bits nouDesactiva ATMFD.
Nota: fins i tot si ho és amb Windows de 64 bits encara heu de crear un valor DWORD de 32 bits. - Establiu el seu valor a 1.
- Per fer efectius els canvis realitzats mitjançant la modificació del registre, cal que ho feu reinicieu Windows 10 .
Aviat Microsoft publicarà una solució per a Windows 7, Windows 8 / 8.1 i Windows 10. Els usuaris de Windows 7 han d'obtenir el fitxer subscripció d'actualitzacions de seguretat ampliada (ESU) de pagament per rebre-la.