S'ha revelat un problema crític de l'anàlisi de lletra a Windows

Proveu El Nostre Instrument Per Eliminar Problemes

Microsoft publicat ahir es va oferir un avís sobre un problema de detecció recent de detalls que afecta totes les versions compatibles del sistema operatiu Windows de l'empresa (inclòs Windows 7).

El problema és crític, el de major gravetat. Microsoft observa que té coneixement dels atacs dirigits i que treballa per solucionar-ne la vulnerabilitat.

La vulnerabilitat del codi remot es troba a la Biblioteca del Gestor de tipus Adobe i els atacants tenen diverses opcions per explotar el problema, incloent la convicció dels usuaris que obrin un document especialment dissenyat o que vegin el document al panell de vista prèvia de l'Explorador d'arxius / Windows.

Existeixen dues vulnerabilitats d’execució de codi remota a Microsoft Windows quan la Biblioteca del Gestor de Gestors de Tipus d’Adobe gestiona de forma inadequada un tipus de lletra multi-mestre especialment dissenyat - format PostScript Adobe Type 1.

Microsoft ha publicat una solució de problemes que impedeix els atacs dirigits a l'Explorador de fitxers i a l'Explorador de fitxers de Windows. Microsoft remarca que la solució no 'impedeix que un usuari d'autenticació local executi un programa especialment dissenyat per explotar la vulnerabilitat'.

La solució:

Per a Windows 7, Windows 8.1 i Windows Server 2008 R2, 2012 i 2012 R2:

  1. Obriu una instància de l'Explorador de Windows i seleccioneu Organitza> Disseny.
  2. Desactiveu les opcions del panell de detalls i la vista prèvia (si estan habilitades. Haureu de notar que els panells no es mostren quan estan desactivats)
  3. Seleccioneu Organitza> Carpeta i opcions de cerca.
  4. Canvia a la pestanya Visualització.
  5. A Configuració avançada, marqueu 'Mostra sempre les icones, mai les miniatures'.
  6. Tanqueu totes les instàncies de l'Explorador de Windows.

Per a Windows 10, Windows Server 2016 i 2019:

always show icons

  1. Obriu l'Explorador d'arxius i canvieu a la pestanya Veure quan s'obre.
  2. Netegeu el panell de detalls i vista prèvia de manera que ja no es mostrin a l'explorador de fitxers (si es mostraven anteriorment).
  3. Seleccioneu Fitxer> Canvia la carpeta i les opcions de cerca.
  4. Comproveu sempre mostrar les icones, mai miniatures de la configuració avançada.
  5. Tanqueu totes les instàncies de l'explorador de fitxers perquè els canvis siguin efectius.

Els canvis es poden desfer un cop que la correcció va aparèixer a Windows. Només heu de repetir els passos descrits anteriorment, però en lloc d’esborrar o comprovar les opcions, faríeu el contrari.

Per als sistemes en els quals s'utilitza el servei WebClient, Microsoft recomana desactivar el servei de moment ja que bloqueja 'el vector d'atac remot més probable a través del servei de client de distribució i versionat web (WebDAV)'.

Si desactiveu el servei, no es podran transmetre sol·licituds de WebDAV. A més, cap servei que depèn del servei WebClient no s’iniciarà.

Aquí és com es fa això:

  1. Utilitzeu Windows-R per obtenir una caixa d'execució.
  2. Escriviu services.msc i feu clic a OK per obrir la finestra de Gestió de serveis.
  3. Localitzeu WebClient a la llista de serveis, feu clic amb el botó dret sobre i seleccioneu Propietats.
  4. Canvieu el tipus d'inici a Desactivat.
  5. Si WebClient s'està executant, seleccioneu Atura.
  6. Feu clic a ok i tanqueu la interfície de gestió de serveis.

Els administradors que gestionen Windows 10 versió 1703 i sistemes anteriors, inclòs Windows 8.1 i 7, també poden desactivar ATMFD mitjançant el Registre.

Aquí teniu el script que cal executar:

Editor de registre de Windows Versió 5.00
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows]
'DisableATMFD' = paraula clau: 00000001

Els sistemes Windows 7 que no siguin de l’ESU no rebran l’actualització de seguretat segons Microsoft.