Duas vulnerabilidades críticas no Windows 7-10, ainda sem patch

Microsoft hoje revelado que no Windows 7, 8 e 10 existem duas vulnerabilidades críticas no subsistema de fontes do SO. Ambos já são explorados em 'ataques direcionados e limitados'. A empresa está trabalhando em uma correção e sugere uma solução alternativa.

Propaganda

Aqui estão as informações mais importantes sobre eles:

• Existem duas vulnerabilidades de execução remota de código no Microsoft Windows quando a biblioteca do Windows Adobe Type Manager manipula indevidamente uma fonte multimestre especialmente criada - formato Adobe Type 1 PostScript.
• A biblioteca vulnerável ATMLIB.DLL funciona no espaço do kernel.
• O Windows 10 é mais protegido por sua tecnologia AppContainer / Sandbox.

Existem várias maneiras de um invasor explorar a vulnerabilidade, como convencer um usuário a abrir um documento especialmente criado ou exibi-lo no painel de Visualização do Windows. Para atenuar a falha, a Microsoft oferece as seguintes soluções. Observe que nenhum deles impede que um usuário autenticado execute um documento malformado que pode ser usado para explorar a vulnerabilidade.

como fazer uma captura de tela sem que eles saibam de 2020

Desativar o serviço WebClient

1. Pressione Win + R e digiteservices.mscna caixa Executar.
2. Pressione Enter e encontre o Cliente da web serviço na lista de serviços.
3. Clique duas vezes nele para abrir a caixa de diálogo Propriedades.
4. Mudar o Tipo de inicialização para desativado . Se o serviço estiver em execução, clique em Parar.

A Microsoft acredita que isso ajudará a excluir o vetor de ataque remoto.

Também existe uma solução alternativa para o sistema local. Requer a alteração de algumas opções do Explorador de Arquivos.

Alterar as opções do File Explorer

1. Feche todas as instâncias do File Explorer em execução.
2. Abra uma nova janela do Explorador de Arquivos (Win + E).
3. Desative o Pão de amostra se você o ativou.
4. Desative o Painel de detalhes se você o ativou.
5. Ligar ' Sempre mostre ícones, nunca miniaturas ' dentro Opções de Pasta .

Finalmente, você pode desativar o analisador de fontes problemático no Registro. No entanto, isso pode quebrar certos aplicativos que dependem dessa biblioteca de fontes. Experimente e veja se você pode usar o Windows com ele desabilitado até que seja corrigido.

Desative o analisador no registro

1. Abra o Aplicativo Editor de registro .
2. Vá para a seguinte chave do Registro.
   HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
   Veja como acessar uma chave do Registro com um clique .
3. À direita, modifique ou crie um novo valor DWORD de 32 bitsDesativar ATMFD.
   Nota: Mesmo se você for executando Windows de 64 bits você ainda deve criar um valor DWORD de 32 bits.
4. Defina seu valor como 1.
5. Para que as alterações feitas pelo ajuste do Registro tenham efeito, você precisa reinicie o Windows 10 .

A Microsoft lançará em breve uma correção para o Windows 7, Windows 8 / 8.1 e Windows 10. Os usuários do Windows 7 devem obter o assinatura paga do Extended Security Updates (ESU) para recebê-lo.