Έκδοση έκτακτης ανάγκης για Windows ευπάθεια MS15-078 κυκλοφόρησε (KB3079904)
- Κατηγορία: Παράθυρα
Η Microsoft έσπευσε χθες μια ενημέρωση κώδικα έκτακτης ανάγκης μέσω αυτόματων ενημερώσεων σε όλες τις υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος Windows που διορθώνει ένα κρίσιμο ζήτημα που θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα όταν αξιοποιηθεί επιτυχώς.
Συγκεκριμένα, η ευπάθεια εκμεταλλεύεται ένα ζήτημα στη Βιβλιοθήκη Διαχείρισης Διαχείρισης Τύπου των Windows όταν φορτώνονται ειδικά συστήματα με γραμματοσειρές OpenType στο σύστημα.
Αυτό μπορεί να συμβεί όταν οι χρήστες ανοίγουν απευθείας κακόβουλα έγγραφα στο σύστημα ή όταν επισκέπτονται ιστότοπους που χρησιμοποιούν ενσωματωμένες γραμματοσειρές OpenType. Δεδομένου ότι το ATM μπορεί να χρησιμοποιηθεί από άλλα προγράμματα εκτός από τον Internet Explorer, ενδέχεται να επηρεάσει συστήματα όπου άλλα προγράμματα περιήγησης ιστού χρησιμοποιούνται για περιήγηση στο Διαδίκτυο ή για άνοιγμα εγγράφων.
Όταν γίνεται επιτυχής εκμετάλλευση, οι εισβολείς μπορούν να πάρουν τον έλεγχο του συστήματος εγκαθιστώντας ή καταργώντας προγράμματα, τροποποιώντας λογαριασμούς χρηστών ή διαγράφοντας δεδομένα.
Είναι ενδιαφέρον να σημειωθεί ότι η ενημερωμένη έκδοση κώδικα αντικαθιστά το MS15-077 (KB3077657) το οποίο κυκλοφόρησε η Microsoft στις 14 Ιουλίου 2015, το οποίο επιδιορθώνει μια αύξηση της ευπάθειας δικαιωμάτων στο πρόγραμμα οδήγησης γραμματοσειράς Adobe Type Manager.
Η ευπάθεια επηρεάζει όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των μη υποστηριζόμενων εκδόσεων των Windows XP και των Windows 2003. Ενώ τα Windows XP δεν έλαβαν καμία από τις δύο ενημερώσεις κώδικα, τα Windows 2003 έλαβαν την πρώτη από τις δύο αλλά όχι τη δεύτερη λόγω της υποστήριξης EOL.
Οι διαχειριστές και οι χρήστες των Microsoft Windows XP και Windows 2003 ενδέχεται να βρουν χρήσιμες τις οδηγίες μη αυτόματης επίλυσης στον επίσημο ιστότοπο ενημερωτικών δελτίων που μπορούν να χρησιμοποιήσουν για την προστασία συστημάτων από εκμεταλλεύσεις. Η εταιρεία προτείνει να μετονομάσει το αρχείο atmfd.dll σε συστήματα πριν από τα Windows 8 και να απενεργοποιήσει το Adobe Type Manager σε συστήματα Windows 8 ή νεότερα.
Μετονομάστε atmfd.dll σε συστήματα 32-bit
cd '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / αποθηκεύστε atmfd.dll.acl
icacls.exe atmfd.dll / χορηγήστε διαχειριστές: (F)
μετονομασία atmfd.dll x-atmfd.dll
Μετονομάστε atmfd.dll σε συστήματα 64-bit
cd '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / αποθηκεύστε atmfd.dll.acl
icacls.exe atmfd.dll / χορηγήστε διαχειριστές: (F)
μετονομασία atmfd.dll x-atmfd.dll
cd '% windir% syswow64'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / αποθηκεύστε atmfd.dll.acl
icacls.exe atmfd.dll / χορηγήστε διαχειριστές: (F)
μετονομασία atmfd.dll x-atmfd.dll
Απενεργοποίηση atmfd σε Windows 8 ή μεταγενέστερη έκδοση
- Πατήστε το πλήκτρο Windows, πληκτρολογήστε regedit και πατήστε enter.
- Μεταβείτε στο κλειδί: HKLM Software Microsoft Windows NT CurrentVersion Windows DisableATMFD
- Εάν δεν υπάρχει DisableATMFD, κάντε δεξί κλικ στα Windows και επιλέξτε New> Dword (32-bit) Value.
- Ορίστε την τιμή του σε 1.
Η ενημερωμένη έκδοση κώδικα που έσπρωξε η Microsoft σήμερα διορθώνει την ευπάθεια σε όλα τα υποστηριζόμενα συστήματα. Μπορεί να εγκατασταθεί μέσω αυτόματων ενημερώσεων σε οικιακά συστήματα του λειτουργικού συστήματος ή να ληφθεί μέσω του Κέντρου λήψης της Microsoft. Οι σύνδεσμοι λήψης για κάθε επηρεαζόμενο λειτουργικό σύστημα παρέχονται στο «επηρεαζόμενο λογισμικό» στο MS15-078 σελίδα υποστήριξης.
Η Microsoft δηλώνει ότι η ευπάθεια είναι δημόσια, αλλά δεν γνωρίζει τις επιθέσεις που την χρησιμοποιούν αυτήν τη στιγμή. Η φύση έκδοσης έκτακτης ανάγκης της ενημέρωσης κώδικα δείχνει μεγάλη πιθανότητα να αξιοποιηθεί το ζήτημα στο εγγύς μέλλον.
Η εκμετάλλευση ανακαλύφθηκε μετά από χάκερ διέρρευσε εσωτερικά αρχεία της ιταλικής εταιρείας Hacking Team.