Microsoft hari ini mengungkapkan bahwa di Windows 7, 8 dan 10 dua kerentanan kritis ada di subsistem font OS. Keduanya sudah dieksploitasi dalam 'serangan terbatas dan bertarget'. Perusahaan sedang mengerjakan perbaikan, dan menyarankan solusi untuk itu.
Iklan
Inilah info terpenting tentang mereka:
- Ada dua kerentanan eksekusi kode jarak jauh di Microsoft Windows saat Perpustakaan Adobe Type Manager Windows menangani dengan tidak benar font multi-master yang dibuat secara khusus - format PostScript Adobe Type 1.
- Pustaka yang rentan ATMLIB.DLL bekerja di ruang kernel.
- Windows 10 lebih dilindungi oleh teknologi AppContainer / Sandbox-nya.
Ada beberapa cara penyerang dapat mengeksploitasi kerentanan, seperti meyakinkan pengguna untuk membuka dokumen yang dibuat khusus atau melihatnya di panel Pratinjau Windows. Untuk mengurangi kekurangan tersebut, Microsoft menawarkan solusi berikut ini. Perhatikan bahwa tidak ada satupun yang mencegah pengguna yang diautentikasi menjalankan dokumen dalam format yang salah yang dapat digunakan untuk mengeksploitasi kerentanan.
cara mengirim pesan facebook ke email
Nonaktifkan Layanan WebClient
- Tekan Win + R dan ketik
services.mscke dalam kotak Run. - Tekan Enter dan temukan WebClient layanan dalam daftar layanan.
- Klik dua kali untuk membuka dialog Properties-nya.
- Mengubah Jenis startup untuk Dinonaktifkan . Jika layanan sedang berjalan, klik Stop.
Microsoft percaya bahwa ini akan membantu mengecualikan vektor serangan jarak jauh.
Ada juga solusi untuk sistem lokal. Ini membutuhkan perubahan beberapa opsi untuk File Explorer.
Ubah Opsi File Explorer
- Tutup semua instance File Explorer yang sedang berjalan.
- Buka jendela File Explorer baru (Win + E).
- Nonaktifkan Pratinjau roti jika Anda telah mengaktifkannya.
- Nonaktifkan Panel detail jika Anda telah mengaktifkannya.
- Nyalakan ' Selalu tampilkan ikon, jangan pernah gambar mini ' di Pilihan folder .
Terakhir, Anda dapat menonaktifkan pengurai font yang bermasalah di Registri. Namun, ini dapat merusak aplikasi tertentu yang mengandalkan pustaka font tersebut. Coba dan lihat apakah Anda dapat menggunakan Windows dengan itu dinonaktifkan sampai ditambal.
Nonaktifkan parser di Registry
- Buka Aplikasi Editor Registri .
- Buka kunci Registry berikut.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Lihat cara membuka kunci Registry dengan satu klik . - Di sebelah kanan, ubah atau buat nilai DWORD 32-Bit baruNonaktifkanATMFD.
Catatan: Bahkan jika Anda menjalankan Windows 64-bit Anda masih harus membuat nilai DWORD 32-bit. - Setel nilainya menjadi 1.
- Untuk membuat perubahan yang dilakukan oleh tweak Registry berlaku, Anda perlu mulai ulang Windows 10 .
Microsoft akan segera mengeluarkan perbaikan untuk Windows 7, Windows 8 / 8.1, dan Windows 10. Pengguna Windows 7 harus mendapatkan file langganan Extended Security Updates (ESU) berbayar untuk menerimanya.
