Ujawniono krytyczny problem z analizowaniem czcionek w systemie Windows (napraw w środku)

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Microsoft opublikowany wczorajszy poradnik dotyczący niedawno wykrytego problemu z parsowaniem czcionek, który dotyczy wszystkich obsługiwanych wersji systemu operacyjnego Windows firmy (w tym Windows 7).

Problem jest oceniany jako krytyczny, z najwyższym wskaźnikiem ważności. Microsoft zauważa, że ​​jest świadomy ograniczonych ataków ukierunkowanych i pracuje nad poprawką, która zamknie lukę.

Luka w zabezpieczeniach kodu zdalnego została znaleziona w bibliotece Adobe Type Manager, a osoby atakujące mają wiele możliwości wykorzystania tego problemu, w tym przekonanie użytkowników do otwarcia specjalnie spreparowanego dokumentu lub wyświetlenia dokumentu w okienku podglądu Eksploratora plików / Eksploratora Windows.

W systemie Microsoft Windows istnieją dwie luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu, gdy biblioteka programu Adobe Type Manager systemu Windows nieprawidłowo obsługuje specjalnie spreparowaną czcionkę typu multi-master - format Adobe Type 1 PostScript.

Firma Microsoft opublikowała obejście, które zapobiega atakom na Eksplorator Windows / Eksplorator plików. Firma Microsoft zauważa, że ​​obejście nie „zapobiega uruchamianiu przez lokalnego użytkownika uwierzytelniającego specjalnie spreparowanego programu w celu wykorzystania luki”.

Sposób obejścia:

W przypadku systemu Windows 7, Windows 8.1 i Windows Server 2008 R2, 2012 i 2012 R2:

  1. Otwórz instancję Eksploratora Windows i wybierz opcję Organizuj> Układ.
  2. Wyłącz opcje okienka szczegółów i okienka podglądu (jeśli są włączone. Należy zauważyć, że panele nie są wyświetlane, gdy są wyłączone)
  3. Wybierz Organizuj> Opcje folderów i wyszukiwania.
  4. Przejdź do karty Widok.
  5. W Ustawieniach zaawansowanych zaznacz „Zawsze pokazuj ikony, nigdy miniatury”.
  6. Zamknij wszystkie instancje Eksploratora Windows.

W przypadku systemu Windows 10, Windows Server 2016 i 2019:

always show icons

  1. Otwórz Eksplorator plików i po otwarciu przejdź do karty Widok.
  2. Wyczyść okienko Szczegóły i podgląd, aby nie były już wyświetlane w Eksploratorze plików (jeśli były wyświetlane wcześniej).
  3. Wybierz Plik> Zmień folder i opcje wyszukiwania.
  4. W Ustawieniach zaawansowanych zaznacz Zawsze pokazuj ikony, nigdy miniatury.
  5. Zamknij wszystkie wystąpienia Eksploratora plików, aby zmiany zaczęły obowiązywać.

Zmiany można cofnąć, gdy poprawka wyląduje w systemie Windows. Po prostu powtórz kroki opisane powyżej, ale zamiast wyczyścić lub sprawdzić opcje, zrobiłbyś odwrotnie.

W przypadku systemów, w których używana jest usługa WebClient, firma Microsoft zaleca tymczasowe wyłączenie tej usługi, ponieważ blokuje ona „najbardziej prawdopodobny wektor ataku zdalnego za pośrednictwem usługi klienta Web Distributed Authoring and Versioning (WebDAV)”.

Wyłączenie usługi spowoduje, że żądania WebDAV nie będą przesyłane. Ponadto żadna usługa zależna od usługi WebClient nie zostanie uruchomiona.

Oto jak to się robi:

  1. Użyj Windows-R, aby wyświetlić okno Uruchom.
  2. Wpisz services.msc i kliknij OK, aby otworzyć okno Zarządzanie usługami.
  3. Znajdź WebClient na liście usług, kliknij go prawym przyciskiem myszy i wybierz Właściwości.
  4. Zmień typ uruchamiania na Wyłączony.
  5. Jeśli WebClient jest uruchomiony, wybierz Zatrzymaj.
  6. Kliknij OK i zamknij interfejs zarządzania usługami.

Administratorzy zarządzający systemami Windows 10 w wersji 1703 i wcześniejszych, w tym Windows 8.1 i 7, mogą również wyłączyć ATMFD za pomocą Rejestru.

Oto skrypt, który musisz uruchomić:

Edytor rejestru systemu Windows w wersji 5.00
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows]
„WyłączATMFD” = dword: 00000001

Systemy Windows 7 inne niż ESU nie otrzymają aktualizacji zabezpieczeń według firmy Microsoft.