Krytyczny problem z analizowaniem czcionek w systemie Windows, ujawniony (05.08.24)
Niedawno firma Microsoft wydała zalecenie dotyczące wykrytego problemu z analizowaniem czcionek systemu Windows, który dotyczy wszystkich obsługiwanych wersji systemu operacyjnego Windows, w tym systemu Windows 7 i 10.
Ten problem z analizowaniem czcionek w systemie Windows jest oceniany jako krytyczny. Jest to najwyższa ocena ważności, jaką można nadać problemowi z systemem Windows. Według Microsoft są świadomi ataków ukierunkowanych, które mają miejsce i że firma pracuje nad poprawką, która ma rozwiązać tę lukę.
Problem z analizowaniem czcionek w systemie WindowsTa luka w kodzie analizy czcionek jest skierowana na Adobe Type Biblioteka Menedżera. Aby wykorzystać ten problem, osoby atakujące znalazły kilka opcji, w tym przekonanie użytkowników do otwarcia niestandardowego dokumentu i wyświetlenia go w okienku podglądu Eksploratora Windows.
Według Microsoft:
Pro Wskazówka: Przeskanuj komputer w poszukiwaniu problemów z wydajnością, niepotrzebnych plików, szkodliwych aplikacji i zagrożeń bezpieczeństwa,
które mogą powodować problemy z systemem lub spowolnić działanie.
Oferta specjalna. Informacje o Outbyte, instrukcje dezinstalacji, umowa EULA, polityka prywatności.
„Dwie luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu występują w systemie Microsoft Windows, gdy biblioteka Windows Adobe Type Manager niewłaściwie obsługuje specjalnie spreparowaną czcionkę wielowzorcową — Adobe Type 1 PostScript format”.
Microsoft udostępnił już możliwe obejście, które uniemożliwia takim atakom atakowanie Eksploratora plików lub Eksploratora Windows. Więcej na ten temat dowiesz się poniżej.
Co zrobić w przypadku problemu z analizowaniem czcionek systemu WindowsChcesz wiedzieć, jak rozwiązać problem z analizowaniem czcionek w systemie Windows? Następnie czytaj dalej.
W przypadku Windows 7, 8.1, Server 2008 R2, 2012 i 2012 R2, wykonaj następujące czynności:
W przypadku Windows 10 i Windows Server 2016 i 2019, wykonaj następujące kroki:
W przypadku systemów Windows korzystających z usługi WebClient firma Microsoft zaleca tymczasowe wyłączenie usługi, ponieważ blokuje ona wektory ataków zdalnych za pośrednictwem usługi klienta Web Distributed Authoring and Versioning.
Oto jak to się robi:
W przypadku administratorów i użytkowników, którzy zarządzają systemem Windows 10 w wersji 1703 lub wcześniejszej, ATMFD może wymagać wyłączenia za pośrednictwem Rejestru, aby rozwiązać problem z analizowaniem czcionek w systemie Windows.
Poniżej znajduje się skrypt, który należy uruchomić w Edytorze rejestru systemu Windows:
[HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\WindowsNT\CurrentVersion\Windows]
„DisableATMFD”=dword:00000001
Zapobiegaj błędom systemu Windows w przyszłościBłędy systemu Windows są nieuniknione. Jest to szczególnie ważne, gdy firma Microsoft wprowadza aktualizacje systemu operacyjnego. Nie oznacza to jednak, że nie możesz nic zrobić, aby im zapobiec. Poniżej zestawiliśmy kilka środków ostrożności, które należy podjąć, aby zapobiec błędom na urządzeniu z systemem Windows, takim jak ten krytyczny problem z analizowaniem czcionek:
- Zawsze miej kopię zapasową plików systemowych.
- Unikaj pobierania plików z nieznanych obrazów.
- Zastanów się, zanim klikniesz. Dotyczy to w szczególności otwierania załączników do wiadomości e-mail.
- Aktualizuj swoje aplikacje, programy i system operacyjny.
- Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem, aby powstrzymać złośliwe oprogramowanie.
- Przeskanuj system w poszukiwaniu niechcianych plików. Użyj narzędzia do naprawy komputera, aby zautomatyzować proces i uniknąć usuwania ważnych plików systemowych.
Czy natknąłeś się na ten krytyczny problem z analizowaniem czcionek na komputerze z systemem Windows? Jak sobie z tym poradziłeś? Daj nam znać w komentarzach!
Wideo YouTube.: Krytyczny problem z analizowaniem czcionek w systemie Windows, ujawniony
05, 2024