מיקרוסופט מאשרת את מערכת ההפעלה של Windows מכילה שתי פגיעות חדשות ב- RCE המיועדות לטבע, הנה פתרון עבודה

חֲדָשׁוֹת
חלונות / מיקרוסופט מאשרת את מערכת ההפעלה של Windows מכילה שתי פגיעות חדשות ב- RCE המיועדות לטבע, הנה פתרון עבודה 3 דקות קריאה אפליקציית הטלפון שלך זוכה לתמיכה בשיחות

חלונות 10



למערכת ההפעלה של Windows יש שתי פרצות אבטחה שמנוצלות על ידי כותבי קוד זדוני. פגמי האבטחה שזה עתה התגלו הם בעלי ביצוע קוד מרחוק או מסוג RCE, והם קיימים בספריית Adobe Type Manager. באג האבטחה יכול לאפשר למנצלים גישה מרחוק ולשלוט במחשבי הקורבן לאחר התקנת אפילו העדכונים האחרונים. חשוב לציין כי אין עדיין תיקון זמין.

מיקרוסופט הודתה שיש שתי נקודות תורפה באפס יום של Windows שיכולות לבצע קוד זדוני במערכות מעודכנות לחלוטין. הפגיעות נמצאו בספריית Adobe Type Manager המשמשת להצגת פורמט PostScript של Adobe Type 1 ב- Windows. מיקרוסופט הבטיחה כי היא מפתחת תיקון כדי להפחית את הסיכון ולתקן את מעלליהם. עם זאת, החברה תשחרר את התיקונים במסגרת תיקון יום שלישי הקרוב. למשתמשי מערכת ההפעלה המודאגים של Windows, יש כמה זמניים ו דרכים לעקיפת הבעיה פשוטות כדי להגן על המערכות שלהם מפני שתי נקודות תורפה חדשות ב- RCE.



מיקרוסופט מזהירה מפני פגיעות של ביצוע קוד ב- Windows למשך 0 יום עם פוטנציאל התקפות ממוקד מוגבל:

החדש שהתגלה פרצות RCE קיימים בספריית Adobe Type Manager, קובץ DLL של Windows שמשתמשים בו במגוון רחב של אפליקציות כדי לנהל ולהפיץ גופנים זמינים מ- Adobe Systems. הפגיעות מורכבת משני פגמים בביצוע קוד העלולים להיגרם עקב טיפול לא נכון בגופני מאסטר מעוצבים בזדון בפורמט Postscript של Adobe Type 1. כדי לתקוף בהצלחה את מחשב הקורבן, התוקפים זקוקים למטרה בלבד כדי לפתוח מסמך או אפילו להציג אותו בתצוגה מקדימה בחלונית התצוגה המקדימה של Windows. מיותר להוסיף, המסמך יהיה שרוך בקוד זדוני.



hbo go הטלוויזיה החכמה של סמסונג לא עובדת

מיקרוסופט אישרה כי מחשבים פועלים ווינדוס 7 הם הפגיעים ביותר לפגיעות האבטחה שזה עתה התגלו. החברה מציינת כי הפגיעות בניתוח קוד מרחוק לביצוע קוד משמשת ב'התקפות ממוקדות מוגבלות ', נגד מערכות Windows 7. באשר למערכות Windows 10, היקף הפגיעות מוגבל למדי, ציין את הייעוץ :

לא נמצאו רשתות wifi

'ישנן מספר דרכים שבהן תוקף יכול לנצל את הפגיעות, כמו למשל לשכנע משתמש לפתוח מסמך בעל מבנה מיוחד או להציג אותו בחלונית התצוגה המקדימה של Windows', ציינה מיקרוסופט. אמנם עדיין אין תיקון עבור Windows 10, Windows 8.1 ו- Windows 7, אך החברה מסבירה כי 'עבור מערכות המריצות גרסאות נתמכות של Windows 10, התקפה מוצלחת עלולה לגרום רק לביצוע קוד בהקשר של ארגז חול של AppContainer עם הרשאות ויכולות מוגבלות.

https://twitter.com/BleepinComputer/status/1242520156296921089

מיקרוסופט לא הציעה פרטים רבים על היקף ההשפעה של ליקויי האבטחה שזה עתה התגלו. החברה לא ציינה אם המנצלים מבצעים בהצלחה מטענים זדוניים או פשוט מנסים זאת.

כיצד להגן מפני פגיעויות חדשות ב- RCE ב- 0 ימים בספריית Adobe Type Manager?

מיקרוסופט טרם הוציאה תיקון רשמי להגנה מפני פרצות האבטחה RCE שזה עתה התגלתה. התיקונים צפויים להגיע ביום שלישי, ככל הנראה בשבוע הבא. עד אז, מיקרוסופט מציעה להשתמש באחת או יותר מהפתרונות הבאים:

  • השבתת חלונית התצוגה המקדימה וחלונית הפרטים בסייר Windows
  • השבתת שירות WebClient
  • שנה את שם ATMFD.DLL (במערכות Windows 10 בעלות קובץ בשם זה), או לחלופין, השבת את הקובץ מהרישום

המדד הראשון ימנע מ- Windows Explorer להציג באופן אוטומטי גופנים מסוג Open. אגב, צעד זה ימנע סוגים מסוימים של התקפות, אך הוא לא ימנע ממשתמש מקומי ומאומת להריץ תוכנית שתוכננה במיוחד כדי לנצל את הפגיעות.

השבתת שירות WebClient חוסמת את הווקטור שבו התוקפים ישתמשו ככל הנראה בכדי לבצע ניצולים רחוקים. פיתרון זה יגרום למשתמשים להתבקש לאשר לפני פתיחת תוכניות שרירותיות מהאינטרנט. עם זאת, עדיין ניתן לתוקפים להריץ תוכניות הממוקמות במחשב המשתמש הממוקד או ברשת המקומית.

הפיתרון האחרון שהוצע הוא די בעייתי מכיוון שהוא יגרום לבעיות תצוגה עבור יישומים המסתמכים על גופנים מוטבעים ועלול לגרום לאפליקציות מסוימות להפסיק לעבוד אם הם משתמשים בגופני OpenType.

כמו תמיד, משתמשי מערכת ההפעלה Windows מוזהרים לחפש בקשות חשודות להציג מסמכים שאינם מהימנים. מיקרוסופט הבטיחה תיקון קבוע, אך על המשתמשים להימנע מגישה או פתיחה של מסמכים ממקורות לא מאומתים או בלתי אמינים.

תגים חלונות