Microsoft oggi rivelato che in Windows 7, 8 e 10 esistono due vulnerabilità critiche nel sottosistema dei caratteri del sistema operativo. Entrambi sono già sfruttati in 'attacchi mirati limitati'. L'azienda sta lavorando a una soluzione e suggerisce una soluzione alternativa.
Pubblicità
Ecco le informazioni più importanti su di loro:
- Esistono due vulnerabilità legate all'esecuzione di codice in modalità remota in Microsoft Windows quando la libreria di Windows Adobe Type Manager gestisce in modo improprio un font multi-master appositamente predisposto: il formato Adobe Type 1 PostScript.
- La libreria vulnerabile ATMLIB.DLL funziona nello spazio del kernel.
- Windows 10 è più protetto dalla sua tecnologia AppContainer / Sandbox.
Esistono diversi modi in cui un utente malintenzionato può sfruttare la vulnerabilità, ad esempio convincere un utente ad aprire un documento appositamente predisposto o visualizzarlo nel riquadro Anteprima di Windows. Per mitigare il difetto, Microsoft offre le seguenti soluzioni. Si noti che nessuno di essi impedisce a un utente autenticato di eseguire un documento non valido che può essere utilizzato per sfruttare la vulnerabilità.
come scoprire numeri sconosciuti
Disabilita il servizio WebClient
- Premi Win + R e digita
services.msc
nella casella Esegui. - Premi Invio e trova il file WebClient servizio nell'elenco dei servizi.
- Fare doppio clic su di esso per aprire la sua finestra di dialogo Proprietà.
- Cambiare il Tipo di avvio su Disabilitato . Se il servizio è in esecuzione, fare clic su Interrompi.
Microsoft ritiene che ciò contribuirà a escludere il vettore di attacco remoto.
C'è anche una soluzione alternativa per il sistema locale. Richiede la modifica di alcune opzioni per Esplora file.
Modifica le opzioni di Esplora file
- Chiudi tutte le istanze di Esplora file in esecuzione.
- Apri una nuova finestra di Esplora file (Win + E).
- Disabilita il file Preview pane se lo hai abilitato.
- Disabilita il file Riquadro dei dettagli se lo hai abilitato.
- Accendere ' Mostra sempre le icone, mai le miniature ' in Opzioni cartella .
Infine, puoi disabilitare il parser del font problematico nel Registro di sistema. Tuttavia, ciò potrebbe rompere alcune app che si basano su quella libreria di caratteri. Prova a vedere se puoi usare Windows con esso disabilitato fino a quando non viene patchato.
Disabilita il parser nel registro
- Apri il App Editor del Registro di sistema .
- Vai alla seguente chiave di registro.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Scopri come accedere a una chiave di registro con un clic . - A destra, modifica o crea un nuovo valore DWORD a 32 bitDisableATMFD.
Nota: anche se lo sei con Windows a 64 bit è comunque necessario creare un valore DWORD a 32 bit. - Imposta il suo valore su 1.
- Per rendere effettive le modifiche apportate dal tweak del Registro di sistema, è necessario riavvia Windows 10 .
Microsoft pubblicherà presto una correzione per Windows 7, Windows 8 / 8.1 e Windows 10. Gli utenti di Windows 7 devono ottenere il abbonamento ESU (Extended Security Updates) a pagamento per riceverlo.