Zwei kritische Sicherheitslücken in Windows 7-10, noch kein Patch

Microsoft heute aufgedeckt dass in Windows 7, 8 und 10 zwei kritische Sicherheitslücken im Font-Subsystem des Betriebssystems bestehen. Beide werden bereits in 'begrenzten, gezielten Angriffen' ausgenutzt. Das Unternehmen arbeitet an einer Lösung und schlägt eine Problemumgehung vor.

Werbung

Hier sind die wichtigsten Informationen über sie:

• In Microsoft Windows gibt es zwei Sicherheitsanfälligkeiten bezüglich Remotecodeausführung, wenn die Windows Adobe Type Manager-Bibliothek eine speziell gestaltete Multi-Master-Schriftart - das Adobe Type 1 PostScript-Format - nicht ordnungsgemäß verarbeitet.
• Die anfällige Bibliothek ATMLIB.DLL arbeitet im Kernelraum.
• Windows 10 ist durch die AppContainer / Sandbox-Technologie besser geschützt.

Es gibt mehrere Möglichkeiten, wie ein Angreifer die Sicherheitsanfälligkeit ausnutzen kann, z. B. einen Benutzer davon zu überzeugen, ein speziell gestaltetes Dokument zu öffnen oder es im Windows-Vorschaufenster anzuzeigen. Um den Fehler zu beheben, bietet Microsoft die folgenden Lösungen an. Beachten Sie, dass keiner von ihnen einen authentifizierten Benutzer daran hindert, ein fehlerhaftes Dokument auszuführen, mit dem die Sicherheitsanfälligkeit ausgenutzt werden kann.

Was ist die Nummernsache bei Snapchat?

Deaktivieren Sie den WebClient-Dienst

1. Drücken Sie Win + R und geben Sie einservices.mscin das Feld Ausführen.
2. Drücken Sie die Eingabetaste und finden Sie die WebClient Service in der Serviceliste.
3. Doppelklicken Sie darauf, um das Dialogfeld Eigenschaften zu öffnen.
4. Ändere das Starttyp auf Deaktiviert . Wenn der Dienst ausgeführt wird, klicken Sie auf Stopp.

Microsoft glaubt, dass dies dazu beitragen wird, den Remote-Angriffsvektor auszuschließen.

Es gibt auch eine Problemumgehung für das lokale System. Es erfordert das Ändern einiger Optionen für den Datei-Explorer.

Ändern Sie die Optionen des Datei-Explorers

1. Schließen Sie alle laufenden Datei-Explorer-Instanzen.
2. Öffnen Sie ein neues Datei-Explorer-Fenster (Win + E).
3. Deaktivieren Sie die Vorschau Brot wenn Sie es aktiviert haben.
4. Deaktivieren Sie die Detailbereich wenn Sie es aktiviert haben.
5. Anmachen ' Immer Symbol anzeigen, niemals Vorschaubild ' im Ordneroptionen .

Schließlich können Sie den problematischen Font-Parser in der Registrierung deaktivieren. Dies kann jedoch bestimmte Apps beschädigen, die auf dieser Schriftartenbibliothek basieren. Versuchen Sie herauszufinden, ob Sie Windows mit deaktiviertem Windows verwenden können, bis es gepatcht ist.

Deaktivieren Sie den Parser in der Registrierung

1. Öffne das Registrierungseditor App .
2. Gehen Sie zum folgenden Registrierungsschlüssel.
   HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
   Sehen Sie, wie Sie zu einem Registrierungsschlüssel wechseln mit einem Klick .
3. Ändern oder erstellen Sie rechts einen neuen 32-Bit-DWORD-WertDeaktivieren Sie ATMFD.
   Hinweis: Auch wenn Sie es sind unter 64-Bit-Windows Sie müssen noch einen 32-Bit-DWORD-Wert erstellen.
4. Setzen Sie den Wert auf 1.
5. Damit die durch die Registrierungsoptimierung vorgenommenen Änderungen wirksam werden, müssen Sie Starten Sie Windows 10 neu .

Microsoft wird in Kürze ein Update für Windows 7, Windows 8 / 8.1 und Windows 10 veröffentlichen. Windows 7-Benutzer müssen das Problem beheben kostenpflichtiges ESU-Abonnement (Extended Security Updates) um es zu erhalten.