Windows 10 επιδιορθώστε τώρα δύο 0Day πριν το patch

Η αποκάλυψε σήμερα ότι στα Windows 7, 8 και 10 υπάρχουν δύο κρίσιμες ευπάθειες στο υπο των γραμματοσειρών του λειτουργικού συστήματος.

Και οι δύο ευπάθειες έχουν ήδη χρησιμοποιηθεί σε “περιορισμένες, στοχευμένες επιθέσεις”. Η εταιρεία δεν έχει κυκλοφορήσει ακόμα κάποιο patch.

Windows

Περισσότερες πληροφορίες:

Υπάρχουν δύο δυνατότητες απομακρυσμένης εκτέλεσης κώδικα στα Windows όταν η βιβλιοθήκη Adobe Type Manager χρησιμοποιείται μια ειδικά σχεδιασμένη γραμματοσειρά πολλαπλών γραμμάτων (multi-master font, Adobe Type 1 PostScript format).
Η ευάλωτη βιβλιοθήκη βρίσκεται στο ATMLIB.DLL και λειτουργεί στον χώρο του kernel. Τα Windows 10 προστατεύονται περισσότερο από την τεχνολογία AppContainer/Sandbox.

Υπάρχουν πολλοί τρόποι με τους οποίους θα μπορούσε ένας επιτιθέμενος να εκμεταλλευτεί την ευπάθεια, όπως το να πείσει τον χρήστη να ανοίξει ένα ειδικά επεξεργασμένο έγγραφο ή να το δει μέσα από ένα παράθυρο προεπισκόπησης των Windows.

Για να διορθώσει προσωρινά αυτό το ελάττωμα, η Microsoft διέθεσε τις ακόλουθες λύσεις. Καμία από αυτές όμως δεν θα εμποδίζει έναν πιστοποιημένο χρήστη να τρέξει κάποιο κακόβουλο έγγραφο που μπορεί να χρησιμοποιηθεί για την εκμετάλλευση της ευπάθειας.

Απενεργοποιήστε την υπηρεσία WebClient

Πατήστε μαζί τα δύο πλήκτρα Win+R για να ανοίξει το RUN και πληκτρολογήστε services.msc.
Πατήστε Enter και βρείτε την υπηρεσία WebClient από την λίστα των υπηρεσιών.
Κάντε διπλό κλικ πάνω της για να ανοίξετε το παράθυρο διαλόγου Ιδιότητες.
Αλλάξτε τον τύπο εκκίνησης σε Disabled. Εάν η υπηρεσία τρέχει, κάντε κλικ στο κουμπί Διακοπή.

Η Microsoft πιστεύει ότι αυτό θα βοηθήσει στον αποκλεισμό της απομακρυσμένης επίθεσης.

Υπάρχει επίσης μια λύση για το τοπικό σύστημα. Απαιτεί την αλλαγή ορισμένων επιλογών στον File Explorer.

Αλλαγή επιλογών στον File Explorer

Κλείστε όλα τα παράθυρα του File Explorer. Ανοίξτε ένα νέο παράθυρο του File Explorer πατώντας μαζί τα δύο πλήκτρα Win+E.
Απενεργοποιήστε την προεπισκόπηση, αν την έχετε ενεργοποιήσει.
Ενεργοποιήστε την επιλογή “Εμφάνιση πάντα εικονίδια, ποτέ μικρογραφίες” στην επιλογή Επιλογές φακέλων.

Εύκολος τρόπος ενεργοποίησης απενεργοποίησης του Preview Panel.
Κατεβάστε το zip. Περιέχει δύο αρχεία (Hide.reg και Show.reg διπλό click σε όποιο σας ενδιαφέρει για να περάσετε την πληροφορία στο Μητρώο του υπολογιστή σας.

Τέλος, μπορείτε να απενεργοποιήσετε τον προβληματικό αναλυτή των γραμματοσειρών από το Μητρώο.

Ωστόσο, αυτός ο τρόπος μπορεί να παρουσιάσει προβλήματα σε ορισμένες εφαρμογές που βασίζονται σε αυτή τη βιβλιοθήκη γραμματοσειρών.

Απενεργοποιήστε τον αναλυτή στο μητρώο

Ανοίξτε την εφαρμογή Επεξεργαστής μητρώου (Win+R και στο πλαίσιο που θα ανοίξει πληκτρολογήστε και πατήστε Enter).
Ακολουθήστε την διαδρομή:

HKEY_LOCAL_MACHINE\\Microsoft\Windows NT\CurrentVersion\Windows

Στα δεξιά, τροποποιήστε ή δημιουργήστε μια νέα τιμή DWORD 32-Bit και ονομάστε τη DisableATMFD.
(Ακόμη και αν τρέχετε Windows 64-bit θα πρέπει να δημιουργήσετε μια τιμή DWORD 32-bit).
Ορίστε την τιμή της σε 1.
Μετά θα πρέπει να κάνετε επανεκκίνηση των Windows.

Η Microsoft θα κυκλοφορήσει σύντομα κάποια μια επιδιόρθωση για τα Windows 7, τα Windows 8/8.1 και τα Windows 10, (Ναι και για Windows 7, ακόμα και χωρίς να είσαστε στο πρόγραμμα Extended Security Updates (ESU).

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).