Microsoft aujourd'hui révélé que dans Windows 7, 8 et 10, deux vulnérabilités critiques existent dans le sous-système de polices du système d'exploitation. Les deux sont déjà exploités dans des «attaques ciblées limitées». L'entreprise travaille sur un correctif et suggère une solution de contournement.
Publicité
Voici les informations les plus importantes à leur sujet:
- Deux vulnérabilités d'exécution de code à distance existent dans Microsoft Windows lorsque la bibliothèque Windows Adobe Type Manager ne gère pas correctement une police multi-maître spécialement conçue - le format PostScript Adobe Type 1.
- La bibliothèque vulnérable ATMLIB.DLL fonctionne dans l'espace noyau.
- Windows 10 est plus protégé par sa technologie AppContainer / Sandbox.
Un attaquant peut exploiter la vulnérabilité de plusieurs manières, par exemple en persuadant un utilisateur d'ouvrir un document spécialement conçu ou en le visualisant dans le volet Aperçu de Windows. Pour atténuer la faille, Microsoft propose les solutions suivantes. Notez qu'aucun d'entre eux n'empêche un utilisateur authentifié d'exécuter un document mal formé qui peut être utilisé pour exploiter la vulnérabilité.
cómo guardar clips en ps4
Désactiver le service WebClient
- Appuyez sur Win + R et tapez
services.msc
dans la zone Exécuter. - Appuyez sur Entrée et trouvez le WebClient service dans la liste des services.
- Double-cliquez dessus pour ouvrir sa boîte de dialogue Propriétés.
- Changer la Type de démarrage sur Désactivé . Si le service est en cours d'exécution, cliquez sur Arrêter.
Microsoft estime que cela aidera à exclure le vecteur d'attaque à distance.
Il existe également une solution de contournement pour le système local. Cela nécessite de changer quelques options pour l'Explorateur de fichiers.
Modifier les options de l'explorateur de fichiers
- Fermez toutes les instances de l'Explorateur de fichiers en cours d'exécution.
- Ouvrez une nouvelle fenêtre de l'explorateur de fichiers (Win + E).
- Désactivez le Aperçu du pain si vous l'avez activé.
- Désactivez le Volet de détails si vous l'avez activé.
- Allumer ' Toujours afficher les icônes, jamais les vignettes ' dans Options de dossier .
Enfin, vous pouvez désactiver l'analyseur de polices problématique dans le registre. Cependant, cela peut casser certaines applications qui reposent sur cette bibliothèque de polices. Essayez de voir si vous pouvez utiliser Windows avec lui désactivé jusqu'à ce qu'il soit corrigé.
Désactivez l'analyseur dans le registre
- Ouvrez le Application de l'éditeur de registre .
- Accédez à la clé de registre suivante.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Voir comment accéder à une clé de registre en un clic . - Sur la droite, modifiez ou créez une nouvelle valeur DWORD 32 bitsDésactiverATMFD.
Remarque: même si vous êtes exécution de Windows 64 bits vous devez toujours créer une valeur DWORD 32 bits. - Définissez sa valeur sur 1.
- Pour que les modifications apportées par le réglage du registre prennent effet, vous devez redémarrer Windows 10 .
Microsoft publiera bientôt un correctif pour Windows 7, Windows 8 / 8.1 et Windows 10. Les utilisateurs de Windows 7 doivent obtenir le abonnement payant Extended Security Updates (ESU) pour le recevoir.