Hlavná Iné Dve kritické chyby zabezpečenia v systéme Windows 7-10, zatiaľ bez opravy

Dve kritické chyby zabezpečenia v systéme Windows 7-10, zatiaľ bez opravy

Microsoft dnes odhalené že v systéme Windows 7, 8 a 10 existujú dve kritické zraniteľnosti v podsystéme písma operačného systému. Obe sú už využívané pri „obmedzených, cielených útokoch“. Spoločnosť pracuje na oprave a navrhuje riešenie.

Reklama

Tu sú najdôležitejšie informácie o nich:



  • V systéme Microsoft Windows existujú dve chyby zabezpečenia vzdialeného spustenia kódu, keď knižnica Windows Adobe Type Manager Library nesprávne spracováva špeciálne vytvorené viachlavné písmo – formát Adobe Type 1 PostScript.
  • Zraniteľná knižnica ATMLIB.DLL funguje v priestore jadra.
  • Windows 10 je viac chránený technológiou AppContainer/Sandbox.

Existuje viacero spôsobov, ako by útočník mohol zneužiť túto chybu zabezpečenia, napríklad presvedčiť používateľa, aby otvoril špeciálne vytvorený dokument alebo ho zobraziť na table ukážky systému Windows. Na zmiernenie chyby spoločnosť Microsoft ponúka nasledujúce riešenia. Upozorňujeme, že žiadny z nich nezabráni overenému používateľovi spustiť chybný dokument, ktorý možno použiť na zneužitie zraniteľnosti.

Obsah skryť Zakázať službu WebClient Zmeňte možnosti Prieskumníka Zakázať analyzátor v databáze Registry

Zakázať službu WebClient

  1. Stlačte Win+R a zadajte |_+_| do poľa Spustiť.
  2. Stlačte Enter a nájdite Webový klient službu v zozname služieb.
  3. Dvojitým kliknutím naň otvoríte dialógové okno Vlastnosti.
  4. Zmeňte typ spustenia na možnosť Zakázané. Ak je služba spustená, kliknite na tlačidlo Zastaviť.

Microsoft verí, že to pomôže vylúčiť vektor vzdialeného útoku.



Existuje aj riešenie pre lokálny systém. Vyžaduje zmenu niekoľkých možností pre Prieskumník súborov.

Zmeňte možnosti Prieskumníka

  1. Zatvorte všetky spustené inštancie Prieskumníka.
  2. Otvorte nové okno Prieskumníka (Win+E).
  3. Deaktivujte tablu ukážky, ak ju máte povolenú. Predvolená tabla náhľadu systému Windows 10
  4. Deaktivujte tablu Podrobnosti, ak ju máte povolenú. Zakázať náhľady miniatúr v Prieskumníkovi súborov v systéme Windows 10
  5. V Možnostiach priečinka zapnite možnosť „Vždy zobrazovať ikony, nikdy nie miniatúry“.

Nakoniec môžete zakázať problematický analyzátor písiem v registri. To však môže poškodiť niektoré aplikácie, ktoré sa spoliehajú na túto knižnicu písiem. Skúste a zistite, či môžete používať systém Windows s vypnutým systémom, kým nebude opravený.

Zakázať analyzátor v databáze Registry

  1. Otvorte aplikáciu Editor databázy Registry.
  2. Prejdite na nasledujúci kľúč databázy Registry.
    |_+_|
    Zistite, ako prejsť na kľúč databázy Registry jedným kliknutím.
  3. Vpravo upravte alebo vytvorte novú 32-bitovú hodnotu DWORD Zakázať ATMFD .
    Poznámka: Aj keď používate 64-bitový systém Windows, stále musíte vytvoriť 32-bitovú hodnotu DWORD.
  4. Nastavte jej hodnotu na 1.
  5. Ak chcete, aby sa zmeny vykonané vylepšením databázy Registry prejavili, musíte reštartovať Windows 10.

Microsoft čoskoro vydá opravu pre Windows 7, Windows 8/8.1 a Windows 10. Používatelia Windowsu 7 musia získať platené predplatné rozšírených aktualizácií zabezpečenia (ESU). prijať to.



ODPORÚČAME: Kliknite sem, ak chcete opraviť problémy so systémom Windows a optimalizovať výkon systému

Podpor nás

Winaero sa veľmi spolieha na vašu podporu. Pomocou týchto možností môžete pomôcť stránke, aby vám naďalej prinášala zaujímavý a užitočný obsah a softvér:

Môžem ťa spoznať

Ak sa vám tento článok páči, zdieľajte ho pomocou tlačidiel nižšie. Neberie vám to veľa, ale pomôže nám to rásť. Ďakujem za tvoju podporu!

reklama

autor:Sergej Tkačenko

Sergey Tkachenko je softvérový vývojár z Ruska, ktorý založil Winaero už v roku 2011. Na tomto blogu Sergey píše o všetkom, čo súvisí s Microsoftom, Windowsom a populárnym softvérom. Nasledujte ho telegram , Twitter a YouTube . Zobraziť všetky príspevky od Sergeja Tkačenka

AutorSergej TkačenkoUverejnené dňa24. marca 2020 25. marca 2020Kategórie Windows 10 TagyZabezpečenie systému Windows 10

Zaujímavé Články

Redakcia Choice

Nový emoji dinosaura T-Rex od Apple má podľa jedného vedca niečo vážne zlé
Nový emoji dinosaura T-Rex od Apple má podľa jedného vedca niečo vážne zlé
Môžete byť nadšení z nového radu emotikonov od Apple, ktorý zahŕňa dámu v hidžábe a fúzatého muža. Ale jedného odborníka na dinosaury mimoriadne rozčuľuje nová ikona T-Rex –…
Varovanie pred podvodom na Instagrame, ktorý umožňuje hackerom ukradnúť váš účet – ako rozpoznať riskantný e-mail
Varovanie pred podvodom na Instagrame, ktorý umožňuje hackerom ukradnúť váš účet – ako rozpoznať riskantný e-mail
NOVÁ podvodná kampaň na Instagrame sa pokúša oklamať ľudí, aby odovzdali svoje prihlasovacie údaje. Hackeri používajú phishingové e-maily na odosielanie falošných upozornení na prihlásenie na Instagram, ktoré tvrdia, že sa niekto pokúsil...
Editor databázy Registry získa panel s adresou v systéme Windows 10
Editor databázy Registry získa panel s adresou v systéme Windows 10
Editor databázy Registry dostal malú, ale veľmi užitočnú aktualizáciu. Teraz prichádza s panelom s adresou, ktorý zobrazuje aktuálnu cestu databázy Registry a umožňuje ju skopírovať a vložiť.
Ako presunúť offline mapy na iný disk v systéme Windows 10
Ako presunúť offline mapy na iný disk v systéme Windows 10
Moderné verzie systému Windows sa dodávajú so vstavanou aplikáciou Mapy, ktorá využíva Bing Maps. Tu je návod, ako presunúť offline mapy v systéme Windows 10.
Gratulujeme víťazom Národného mesiaca dobrovoľníkov
Gratulujeme víťazom Národného mesiaca dobrovoľníkov
Vyhlasujeme víťazov našej ceny #NationalVolunteerMonth 2018!
Tyčinky Cadbury nechávajú orangutany na „pokraji VYHYNENIA“ vďaka „ničivému“ palmovému oleju
Tyčinky Cadbury nechávajú orangutany na „pokraji VYHYNENIA“ vďaka „ničivému“ palmovému oleju
VAŠE čokoládové tyčinky Cadbury, sušienky Oreo a krekry Ritz nechávajú orangutany na pokraji vyhynutia, varujú aktivisti. Greenpeace hovorí, že orangutany doslova umierajú...
Tesco Black Friday zľavy na Xbox One vám prinesie konzolu za 159 £ a Tomb Raider za 24 £
Tesco Black Friday zľavy na Xbox One vám prinesie konzolu za 159 £ a Tomb Raider za 24 £
TESCO ponúka Xbox One S s DVOMA ovládačmi len za 159 £ – ale iba v obchodoch. Úspora 90 £ na Xbox One S sa rozširuje na všetky ich ďalšie balíčky, ktoré prichádzajú s digitálnou hrou...