Αποκαλύφθηκε κρίσιμο πρόβλημα ανάλυσης γραμματοσειρών στα Windows (επιδιόρθωση στο εσωτερικό)

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Microsoft που δημοσιεύθηκε μια συμβουλή χθες σχετικά με ένα πρόσφατα εντοπισμένο ζήτημα ανάλυσης γραμματοσειρών που επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος Windows της εταιρείας (συμπεριλαμβανομένων των Windows 7).

Το ζήτημα χαρακτηρίζεται κρίσιμο, η υψηλότερη βαθμολογία σοβαρότητας. Η Microsoft σημειώνει ότι γνωρίζει περιορισμένες στοχευμένες επιθέσεις και ότι προσπαθεί να διορθώσει το θέμα ευπάθειας.

Η ευπάθεια του απομακρυσμένου κώδικα βρίσκεται στη βιβλιοθήκη του Adobe Type Manager και οι εισβολείς έχουν πολλές επιλογές για να εκμεταλλευτούν το ζήτημα, συμπεριλαμβανομένης της πειστικότητας των χρηστών να ανοίξουν ένα ειδικά κατασκευασμένο έγγραφο ή να προβάλουν το έγγραφο στο παράθυρο προεπισκόπησης του File Explorer / Windows Explorer.

Υπάρχουν δύο ευπάθειες εκτέλεσης απομακρυσμένου κώδικα στα Microsoft Windows όταν η Βιβλιοθήκη Διαχειριστή Τύπου Adobe Windows χειρίζεται εσφαλμένα μια ειδικά σχεδιασμένη γραμματοσειρά πολλαπλών κύριων μορφών - Adobe Type 1 PostScript.

Έχει εκδοθεί μια λύση από τη Microsoft που αποτρέπει επιθέσεις που στοχεύουν την Εξερεύνηση των Windows / την Εξερεύνηση αρχείων. Η Microsoft σημειώνει ότι η λύση δεν «εμποδίζει έναν τοπικό χρήστη ελέγχου ταυτότητας να εκτελεί ένα ειδικά σχεδιασμένο πρόγραμμα για να εκμεταλλευτεί την ευπάθεια».

Η λύση:

Για Windows 7, Windows 8.1 και Windows Server 2008 R2, 2012 και 2012 R2:

  1. Ανοίξτε μια παρουσία της Εξερεύνησης των Windows και επιλέξτε Οργάνωση> Διάταξη.
  2. Απενεργοποιήστε τις επιλογές λεπτομερειών και προεπισκόπησης (εάν είναι ενεργοποιημένες. Θα πρέπει να παρατηρήσετε ότι τα παράθυρα δεν εμφανίζονται όταν είναι απενεργοποιημένα)
  3. Επιλέξτε Οργάνωση> Επιλογές φακέλου και αναζήτησης.
  4. Μεταβείτε στην καρτέλα Προβολή.
  5. Στην ενότητα Σύνθετες ρυθμίσεις, επιλέξτε 'Να εμφανίζονται πάντα εικονίδια, ποτέ μικρογραφίες'.
  6. Κλείστε όλες τις παρουσίες της Εξερεύνησης των Windows.

Για Windows 10, Windows Server 2016 και 2019:

always show icons

  1. Ανοίξτε την Εξερεύνηση αρχείων και μεταβείτε στην καρτέλα Προβολή όταν ανοίξει.
  2. Εκκαθαρίστε το παράθυρο λεπτομερειών και προεπισκόπησης, ώστε αυτά να μην εμφανίζονται πλέον στην Εξερεύνηση αρχείων (εάν είχαν εμφανιστεί προηγουμένως)
  3. Επιλέξτε Αρχείο> Αλλαγή φακέλου και επιλογές αναζήτησης.
  4. Επιλέξτε το στοιχείο Να εμφανίζονται πάντα εικονίδια, ποτέ μικρογραφίες στις Σύνθετες ρυθμίσεις.
  5. Κλείστε όλες τις παρουσίες της Εξερεύνησης αρχείων, έτσι ώστε οι αλλαγές να ισχύσουν.

Οι αλλαγές μπορούν να αναιρεθούν μόλις η επιδιόρθωση προσγειωθεί στα Windows. Απλώς επαναλάβετε τα βήματα που περιγράφονται παραπάνω, αλλά αντί να διαγράψετε ή να ελέγξετε τις επιλογές, θα κάνατε το αντίθετο.

Για συστήματα στα οποία χρησιμοποιείται η υπηρεσία WebClient, η Microsoft συνιστά την απενεργοποίηση της υπηρεσίας προς το παρόν καθώς αποκλείει το «πιθανότερο απομακρυσμένο διάνυσμα επίθεσης μέσω της υπηρεσίας πελάτη Web Distributed Authoring and Versioning (WebDAV)».

Η απενεργοποίηση της υπηρεσίας θα έχει ως αποτέλεσμα τη μη μετάδοση αιτημάτων WebDAV. Επίσης, οποιαδήποτε υπηρεσία που εξαρτάται από την υπηρεσία WebClient δεν θα ξεκινήσει.

Να πώς γίνεται αυτό:

  1. Χρησιμοποιήστε τα Windows-R για να εμφανιστεί ένα πλαίσιο Run.
  2. Πληκτρολογήστε services.msc και κάντε κλικ στο OK για να ανοίξετε το παράθυρο Διαχείριση υπηρεσιών.
  3. Εντοπίστε το WebClient στη λίστα Υπηρεσιών, κάντε δεξί κλικ πάνω του και επιλέξτε Ιδιότητες.
  4. Αλλάξτε τον τύπο εκκίνησης σε Απενεργοποιημένο.
  5. Εάν εκτελείται το WebClient, επιλέξτε Διακοπή.
  6. Κάντε κλικ στο ok και κλείστε τη διεπαφή διαχείρισης υπηρεσιών.

Οι διαχειριστές που διαχειρίζονται τα Windows 10 έκδοση 1703 και παλαιότερα συστήματα, συμπεριλαμβανομένων των Windows 8.1 και 7, μπορούν επίσης να απενεργοποιήσουν το ATMFD χρησιμοποιώντας το Μητρώο.

Εδώ είναι το σενάριο που πρέπει να εκτελέσετε:

Windows Registry Editor Έκδοση 5.00
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows]
'DisableATMFD' = dword: 00000001

Τα συστήματα Windows 7 που δεν είναι ESU δεν θα λάβουν την ενημέρωση ασφαλείας σύμφωνα με τη Microsoft.