Microsoft ngayon isiniwalat na sa Windows 7, 8 at 10 dalawang kritikal na kahinaan ang umiiral sa font subsystem ng OS. Kapwa sila ay pinagsamantalahan sa 'limitado, naka-target na pag-atake'. Ang kumpanya ay nagtatrabaho sa isang pag-aayos, at nagmumungkahi ng isang solusyon.
Anunsyo
Narito ang pinakamahalagang impormasyon tungkol sa kanila:
- Dalawang mga kahinaan sa pagpapatupad ng malayuang code ang umiiral sa Microsoft Windows kapag ang Windows Adobe Type Manager Library hindi wastong hinahawakan ang isang espesyal na ginawa na multi-master font - format na Adobe Type 1 PostScript
- Gumagana ang mahina na library na ATMLIB.DLL sa kernel space.
- Ang Windows 10 ay mas protektado ng teknolohiyang AppContainer / Sandbox.
Mayroong maraming mga paraan na maaaring samantalahin ng isang umaatake ang kahinaan, tulad ng pagkumbinsi sa isang gumagamit na buksan ang isang espesyal na ginawa na dokumento o tingnan ito sa pane ng Windows Preview. Upang mapagaan ang pagkakamali, nag-aalok ang Microsoft ng mga sumusunod na solusyon. Tandaan na wala sa kanila ang pumipigil sa isang napatunayan na gumagamit mula sa pagpapatakbo ng isang hindi maayos na dokumento na maaaring magamit upang pagsamantalahan ang kahinaan.
kung paano i-lock ang isang window sa itaas
Huwag paganahin ang Serbisyo ng WebClient
- Pindutin ang Win + R at i-type
mga serbisyo.msc
sa Run box. - Pindutin ang Enter at hanapin ang WebClient serbisyo sa listahan ng serbisyo.
- I-double click dito upang buksan ang dialog ng Properties.
- Baguhin ang Uri ng pagsisimula sa Hindi pinagana . Kung tumatakbo ang serbisyo, i-click ang Itigil.
Naniniwala ang Microsoft na makakatulong ito upang maibukod ang vector ng remote na pag-atake.
Mayroon ding isang solusyon para sa lokal na sistema. Nangangailangan ito ng pagbabago ng ilang mga pagpipilian para sa File Explorer.
Baguhin ang Mga Pagpipilian sa File Explorer
- Isara ang lahat ng tumatakbo na mga kaso ng File Explorer.
- Magbukas ng isang bagong window ng File Explorer (Win + E).
- Huwag paganahin ang Silipin ang tinapay kung pinagana mo ito.
- Huwag paganahin ang Pane ng mga detalye kung pinagana mo ito.
- Buksan ' Palaging ipakita ang mga icon, hindi kailanman mga thumbnail ' sa Mga Pagpipilian sa Folder .
Panghuli, maaari mong hindi paganahin ang may problemang font parser sa Registry. Gayunpaman, maaaring masira nito ang ilang mga app na umaasa sa font library na iyon. Subukan at tingnan kung maaari mong gamitin ang Windows na hindi pinagana ito hanggang sa ma-patch ito.
Huwag paganahin ang parser sa Registry
- Buksan ang Registry Editor app .
- Pumunta sa sumusunod na key ng Registry.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Tingnan kung paano pumunta sa isang Registry key sa isang pag-click . - Sa kanan, baguhin o lumikha ng isang bagong halagang 32-Bit DWORDHuwag paganahin angMATD.
Tandaan: Kahit na ikaw ay tumatakbo ang 64-bit na Windows dapat ka pa ring lumikha ng isang 32-bit na halaga ng DWORD. - Itakda ang halaga nito sa 1.
- Upang maisagawa ang mga pagbabagong nagawa ng Registry tweak, kailangan mo i-restart ang Windows 10 .
Malapit na maglabas ang Microsoft ng isang pag-aayos para sa Windows 7, Windows 8 / 8.1, at Windows 10. Ang mga gumagamit ng Windows 7 ay kailangang makuha ang bayad na subscription sa Extended Security Updates (ESU) upang matanggap ito