Due vulnerabilità critiche in Windows 7-10, nessuna patch ancora

Microsoft oggi rivelato che in Windows 7, 8 e 10 esistono due vulnerabilità critiche nel sottosistema dei caratteri del sistema operativo. Entrambi sono già sfruttati in 'attacchi mirati limitati'. L'azienda sta lavorando a una soluzione e suggerisce una soluzione alternativa.

Pubblicità

Ecco le informazioni più importanti su di loro:

• Esistono due vulnerabilità legate all'esecuzione di codice in modalità remota in Microsoft Windows quando la libreria di Windows Adobe Type Manager gestisce in modo improprio un font multi-master appositamente predisposto: il formato Adobe Type 1 PostScript.
• La libreria vulnerabile ATMLIB.DLL funziona nello spazio del kernel.
• Windows 10 è più protetto dalla sua tecnologia AppContainer / Sandbox.

Esistono diversi modi in cui un utente malintenzionato può sfruttare la vulnerabilità, ad esempio convincere un utente ad aprire un documento appositamente predisposto o visualizzarlo nel riquadro Anteprima di Windows. Per mitigare il difetto, Microsoft offre le seguenti soluzioni. Si noti che nessuno di essi impedisce a un utente autenticato di eseguire un documento non valido che può essere utilizzato per sfruttare la vulnerabilità.

come scoprire numeri sconosciuti

Disabilita il servizio WebClient

1. Premi Win + R e digitaservices.mscnella casella Esegui.
2. Premi Invio e trova il file WebClient servizio nell'elenco dei servizi.
3. Fare doppio clic su di esso per aprire la sua finestra di dialogo Proprietà.
4. Cambiare il Tipo di avvio su Disabilitato . Se il servizio è in esecuzione, fare clic su Interrompi.

Microsoft ritiene che ciò contribuirà a escludere il vettore di attacco remoto.

C'è anche una soluzione alternativa per il sistema locale. Richiede la modifica di alcune opzioni per Esplora file.

Modifica le opzioni di Esplora file

1. Chiudi tutte le istanze di Esplora file in esecuzione.
2. Apri una nuova finestra di Esplora file (Win + E).
3. Disabilita il file Preview pane se lo hai abilitato.
4. Disabilita il file Riquadro dei dettagli se lo hai abilitato.
5. Accendere ' Mostra sempre le icone, mai le miniature ' in Opzioni cartella .

Infine, puoi disabilitare il parser del font problematico nel Registro di sistema. Tuttavia, ciò potrebbe rompere alcune app che si basano su quella libreria di caratteri. Prova a vedere se puoi usare Windows con esso disabilitato fino a quando non viene patchato.

Disabilita il parser nel registro

1. Apri il App Editor del Registro di sistema .
2. Vai alla seguente chiave di registro.
   HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
   Scopri come accedere a una chiave di registro con un clic .
3. A destra, modifica o crea un nuovo valore DWORD a 32 bitDisableATMFD.
   Nota: anche se lo sei con Windows a 64 bit è comunque necessario creare un valore DWORD a 32 bit.
4. Imposta il suo valore su 1.
5. Per rendere effettive le modifiche apportate dal tweak del Registro di sistema, è necessario riavvia Windows 10 .

Microsoft pubblicherà presto una correzione per Windows 7, Windows 8 / 8.1 e Windows 10. Gli utenti di Windows 7 devono ottenere il abbonamento ESU (Extended Security Updates) a pagamento per riceverlo.