اثنين من نقاط الضعف الحرجة في Windows 7-10 ، لا يوجد تصحيح بعد

مايكروسوفت اليوم أظهرت أنه في أنظمة التشغيل Windows 7 و 8 و 10 توجد ثغرتان حرجتان في نظام الخط الفرعي لنظام التشغيل. كلاهما مُستغل بالفعل في 'هجمات محدودة وموجهة'. تعمل الشركة على إصلاح ، وتقترح حلاً.

إعلانات

إليك أهم المعلومات عنها:

• توجد ثغرتان للثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد في Microsoft Windows عندما تتعامل مكتبة Adobe Type Manager في Windows بشكل غير صحيح مع خط متعدد المفاتيح مصمم خصيصًا - تنسيق Adobe Type 1 PostScript.
• تعمل مكتبة ATMLIB.DLL المعرضة للخطر في مساحة kernel.
• نظام التشغيل Windows 10 محمي بشكل أكبر من خلال تقنية AppContainer / Sandbox.

هناك عدة طرق يمكن للمهاجم من خلالها استغلال الثغرة الأمنية ، مثل إقناع المستخدم بفتح مستند تم إنشاؤه خصيصًا أو عرضه في جزء معاينة Windows. لتقليل الخلل ، تقدم Microsoft الحلول التالية. لاحظ أن أياً منها لا يمنع المستخدم المصادق عليه من تشغيل مستند مشوه يمكن استخدامه لاستغلال الثغرة الأمنية.

مكافحة الإضراب العالمي خادم IP الهجومية

تعطيل خدمة WebClient

1. اضغط على Win + R واكتبservices.mscفي مربع التشغيل.
2. اضغط على Enter وابحث عن ملف العميل على شبكة الإنترنت الخدمة في قائمة الخدمة.
3. انقر نقرًا مزدوجًا فوقه لفتح مربع حوار الخصائص.
4. غير ال نوع بدء التشغيل إلى معطل . إذا كانت الخدمة قيد التشغيل ، فانقر فوق إيقاف.

تعتقد Microsoft أن هذا سيساعد في استبعاد متجه الهجوم عن بُعد.

يوجد أيضًا حل بديل للنظام المحلي. يتطلب تغيير بعض الخيارات لـ File Explorer.

تغيير خيارات مستكشف الملفات

1. أغلق كافة مثيلات مستكشف الملفات قيد التشغيل.
2. افتح نافذة مستكشف الملفات الجديدة (Win + E).
3. تعطيل معاينة الخبز إذا قمت بتمكينه.
4. تعطيل جزء التفاصيل إذا قمت بتمكينه.
5. شغله ' إظهار الرموز دائمًا ، وليس الصور المصغرة أبدًا ' في خيارات المجلد .

أخيرًا ، يمكنك تعطيل محلل الخط الإشكالي في السجل. ومع ذلك ، قد يؤدي هذا إلى كسر بعض التطبيقات التي تعتمد على مكتبة الخطوط هذه. حاول ومعرفة ما إذا كان يمكنك استخدام Windows مع تعطيله حتى يتم تصحيحه.

تعطيل المحلل اللغوي في التسجيل

1. افتح ال تطبيق محرر التسجيل .
2. انتقل إلى مفتاح التسجيل التالي.
   HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
   تعرف على كيفية الانتقال إلى مفتاح التسجيل بنقرة واحدة .
3. على اليمين ، قم بتعديل أو إنشاء قيمة DWORD جديدة 32 بتتعطيل ATMFD.
   ملاحظة: حتى لو كنت كذلك يعمل بنظام Windows 64 بت لا يزال يتعين عليك إنشاء قيمة DWORD 32 بت.
4. اضبط قيمته على 1.
5. لإجراء التغييرات التي تم إجراؤها بواسطة قرص التسجيل نافذة المفعول ، تحتاج إلى ذلك أعد تشغيل Windows 10 .

ستصدر Microsoft قريبًا إصلاحًا لنظام التشغيل Windows 7 و Windows 8 / 8.1 و Windows 10. يتعين على مستخدمي Windows 7 الحصول على الاشتراك المدفوع في تحديثات الأمان الموسعة (ESU) لاستلامها.