Microsoft hoje revelado que no Windows 7, 8 e 10 existem duas vulnerabilidades críticas no subsistema de fontes do SO. Ambos já são explorados em 'ataques direcionados e limitados'. A empresa está trabalhando em uma correção e sugere uma solução alternativa.
Propaganda
Aqui estão as informações mais importantes sobre eles:
- Existem duas vulnerabilidades de execução remota de código no Microsoft Windows quando a biblioteca do Windows Adobe Type Manager manipula indevidamente uma fonte multimestre especialmente criada - formato Adobe Type 1 PostScript.
- A biblioteca vulnerável ATMLIB.DLL funciona no espaço do kernel.
- O Windows 10 é mais protegido por sua tecnologia AppContainer / Sandbox.
Existem várias maneiras de um invasor explorar a vulnerabilidade, como convencer um usuário a abrir um documento especialmente criado ou exibi-lo no painel de Visualização do Windows. Para atenuar a falha, a Microsoft oferece as seguintes soluções. Observe que nenhum deles impede que um usuário autenticado execute um documento malformado que pode ser usado para explorar a vulnerabilidade.
como fazer uma captura de tela sem que eles saibam de 2020
Desativar o serviço WebClient
- Pressione Win + R e digite
services.mscna caixa Executar. - Pressione Enter e encontre o Cliente da web serviço na lista de serviços.
- Clique duas vezes nele para abrir a caixa de diálogo Propriedades.
- Mudar o Tipo de inicialização para desativado . Se o serviço estiver em execução, clique em Parar.
A Microsoft acredita que isso ajudará a excluir o vetor de ataque remoto.
Também existe uma solução alternativa para o sistema local. Requer a alteração de algumas opções do Explorador de Arquivos.
Alterar as opções do File Explorer
- Feche todas as instâncias do File Explorer em execução.
- Abra uma nova janela do Explorador de Arquivos (Win + E).
- Desative o Pão de amostra se você o ativou.
- Desative o Painel de detalhes se você o ativou.
- Ligar ' Sempre mostre ícones, nunca miniaturas ' dentro Opções de Pasta .
Finalmente, você pode desativar o analisador de fontes problemático no Registro. No entanto, isso pode quebrar certos aplicativos que dependem dessa biblioteca de fontes. Experimente e veja se você pode usar o Windows com ele desabilitado até que seja corrigido.
Desative o analisador no registro
- Abra o Aplicativo Editor de registro .
- Vá para a seguinte chave do Registro.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Veja como acessar uma chave do Registro com um clique . - À direita, modifique ou crie um novo valor DWORD de 32 bitsDesativar ATMFD.
Nota: Mesmo se você for executando Windows de 64 bits você ainda deve criar um valor DWORD de 32 bits. - Defina seu valor como 1.
- Para que as alterações feitas pelo ajuste do Registro tenham efeito, você precisa reinicie o Windows 10 .
A Microsoft lançará em breve uma correção para o Windows 7, Windows 8 / 8.1 e Windows 10. Os usuários do Windows 7 devem obter o assinatura paga do Extended Security Updates (ESU) para recebê-lo.
