Krytyczny problem z analizowaniem czcionek w systemie Windows, ujawniony (05.08.24)

Niedawno firma Microsoft wydała zalecenie dotyczące wykrytego problemu z analizowaniem czcionek systemu Windows, który dotyczy wszystkich obsługiwanych wersji systemu operacyjnego Windows, w tym systemu Windows 7 i 10.

Ten problem z analizowaniem czcionek w systemie Windows jest oceniany jako krytyczny. Jest to najwyższa ocena ważności, jaką można nadać problemowi z systemem Windows. Według Microsoft są świadomi ataków ukierunkowanych, które mają miejsce i że firma pracuje nad poprawką, która ma rozwiązać tę lukę.

Problem z analizowaniem czcionek w systemie Windows

Ta luka w kodzie analizy czcionek jest skierowana na Adobe Type Biblioteka Menedżera. Aby wykorzystać ten problem, osoby atakujące znalazły kilka opcji, w tym przekonanie użytkowników do otwarcia niestandardowego dokumentu i wyświetlenia go w okienku podglądu Eksploratora Windows.

Według Microsoft:

Pro Wskazówka: Przeskanuj komputer w poszukiwaniu problemów z wydajnością, niepotrzebnych plików, szkodliwych aplikacji i zagrożeń bezpieczeństwa,
które mogą powodować problemy z systemem lub spowolnić działanie.

Bezpłatne skanowanie w poszukiwaniu problemów z komputerem 3.145.873 do pobraniaZgodny z:Windows 10, Windows 7, Windows 8

Oferta specjalna. Informacje o Outbyte, instrukcje dezinstalacji, umowa EULA, polityka prywatności.

„Dwie luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu występują w systemie Microsoft Windows, gdy biblioteka Windows Adobe Type Manager niewłaściwie obsługuje specjalnie spreparowaną czcionkę wielowzorcową — Adobe Type 1 PostScript format”.

Microsoft udostępnił już możliwe obejście, które uniemożliwia takim atakom atakowanie Eksploratora plików lub Eksploratora Windows. Więcej na ten temat dowiesz się poniżej.

Co zrobić w przypadku problemu z analizowaniem czcionek systemu Windows

Chcesz wiedzieć, jak rozwiązać problem z analizowaniem czcionek w systemie Windows? Następnie czytaj dalej.

W przypadku Windows 7, 8.1, Server 2008 R2, 2012 i 2012 R2, wykonaj następujące czynności:

  • Otwórz Eksplorator Windows.
  • Przejdź do Porządkuj i wybierz Układ.
  • Wyłącz zarówno Szczegóły, jak i Podgląd opcji panelu, jeśli są włączone.
  • Przejdź do Organizuj > Folder i wyszukaj Opcje.
  • Przejdź do karty Widok.
  • Przejdź do Ustawienia zaawansowane i wybierz Zawsze pokazuj ikony, nigdy miniatury.
  • Zamknij wszystkie okna Eksploratora Windows.

    • W przypadku Windows 10 i Windows Server 2016 i 2019, wykonaj następujące kroki:

  • Przejdź do Eksploratora plików.
  • Przełącz na Widok kartę.
  • Przejdź do okien Szczegóły i Podgląd i wyczyść wszystko. Po wykonaniu tej czynności nie powinny być już wyświetlane w Eksploratorze plików.
  • Teraz przejdź do Plik i wybierz Zmień folder. Wyszukaj Opcje.
  • Zaznacz opcję Zawsze pokazuj ikony, nigdy miniaturw Ustawieniach zaawansowanych.
  • Zamknij wszystkie aktywne okna Eksploratora plików, aby zmiany zaczęły obowiązywać.

    • W przypadku systemów Windows korzystających z usługi WebClient firma Microsoft zaleca tymczasowe wyłączenie usługi, ponieważ blokuje ona wektory ataków zdalnych za pośrednictwem usługi klienta Web Distributed Authoring and Versioning.

    Oto jak to się robi:

  • Naciśnij klawisze Windows + R , aby otworzyć okno dialogowe Uruchom.
  • W polu tekstowym, wprowadź services.msc i naciśnij OK , aby uruchomić okno Zarządzanie usługami.
  • Zlokalizuj WebClient na liście usług. Kliknij go prawym przyciskiem myszy i wybierz Właściwości.
  • Zmień typ Uruchomienie na Wyłączone.
  • Jeśli WebClient jest aktywny i działa, wybierz Zatrzymaj.
  • Naciśnij OK.
  • Zamknij okno Zarządzanie usługami.

    • W przypadku administratorów i użytkowników, którzy zarządzają systemem Windows 10 w wersji 1703 lub wcześniejszej, ATMFD może wymagać wyłączenia za pośrednictwem Rejestru, aby rozwiązać problem z analizowaniem czcionek w systemie Windows.

    Poniżej znajduje się skrypt, który należy uruchomić w Edytorze rejestru systemu Windows:

    [HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\WindowsNT\CurrentVersion\Windows]

    „DisableATMFD”=dword:00000001

    Zapobiegaj błędom systemu Windows w przyszłości

    Błędy systemu Windows są nieuniknione. Jest to szczególnie ważne, gdy firma Microsoft wprowadza aktualizacje systemu operacyjnego. Nie oznacza to jednak, że nie możesz nic zrobić, aby im zapobiec. Poniżej zestawiliśmy kilka środków ostrożności, które należy podjąć, aby zapobiec błędom na urządzeniu z systemem Windows, takim jak ten krytyczny problem z analizowaniem czcionek:

    • Zawsze miej kopię zapasową plików systemowych.
    • Unikaj pobierania plików z nieznanych obrazów.
    • Zastanów się, zanim klikniesz. Dotyczy to w szczególności otwierania załączników do wiadomości e-mail.
    • Aktualizuj swoje aplikacje, programy i system operacyjny.
    • Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem, aby powstrzymać złośliwe oprogramowanie.
    • Przeskanuj system w poszukiwaniu niechcianych plików. Użyj narzędzia do naprawy komputera, aby zautomatyzować proces i uniknąć usuwania ważnych plików systemowych.

    Czy natknąłeś się na ten krytyczny problem z analizowaniem czcionek na komputerze z systemem Windows? Jak sobie z tym poradziłeś? Daj nam znać w komentarzach!

    Wideo YouTube.: Krytyczny problem z analizowaniem czcionek w systemie Windows, ujawniony

    05, 2024