Jauna Microsoft Windows ievainojamība: ko darīt, gaidot labojumu

Microsoft ir informējusi lietotājus, ka pašlaik ir informēta par nulles dienas ievainojamību sistēmā Windows, kas varētu būt reāls drauds sistēmām. Šī nav pirmā reize, kad Windows pēdējo nedēļu laikā saskaras ar nopietnu trūkumu, kas vēl vairāk satrauc lietotājus.

Operētājsistēmā Windows 10 tiek veikts ilgtermiņa atjaunināšanas projekts, un jaunākais ir galvenais dizaina pārveidošana. Šajā laikā OS ir nācies saskarties vairākas kļūdas un veiktspējas problēmas. Tikai dažas nedēļas atpakaļ, ziņoja Windows lietotāji daudzas darbības problēmas ieskaitot zilos ekrānus un pakarināšanu pēc operētājsistēmas Windows 10 kumulatīvā atjauninājuma izlaišanas. Šis Windows 10 KB4535996 atjauninājums tika izlaists, lai labotu a mākoņdatošanas kļūda kas ietekmēja bezsaistes failu koplietošanas darbību personālajos datoros. Līdz ar to šīs problēmas ir radījušas vecāku versiju, piemēram, Windows 7 vai 8, lietotāju nevēlēšanos pāriet uz jaunāko versiju. Tas ir īpaši grūti Windows 7 lietotājiem, jo ​​Microsoft janvārī pārtrauca šīs versijas atbalstu. Lai gan Microsoft ir apsūdzēts par pārredzamības trūkumu mākoņdatošanas kļūdu incidentā, šoreiz uzņēmums ir skaļš.

Detalizētā drošības ieteikumā Microsoft skaidro kādas ir ievainojamības un dažādi risinājumi, ko lietotāji var izmantot, lai ar tām cīnītos, kamēr uzņēmums gatavo ielāpu atjauninājumu. Operētājsistēmā Windows ir divas attālās piekļuves koda ievainojamības, kas saistītas ar Adobe Type Manager (ATM) bibliotēku — DLL failu, ko daudzas programmas izmanto Adobe fontu renderēšanai. Abi ir radušies nepareizas apstrādes ar vairāku galveno fontu Adobe Type 1 PostScript formātā rezultāts. Microsoft saka, ka ir dažādi veidi, kā uzbrucēji to var izmantot, un tas varētu ietvert lietotāju pārliecināšanu atvērt un skatīt konkrētus dokumentus Windows priekšskatījuma rūtī. Paziņojumā ir arī norādītas Windows versijas, kuras ir neaizsargātas pret šo problēmu, un to, cik nopietna tā ir katrai no tām.

Jaunākie Windows ievainojamības risinājumi

Tā kā viens no veidiem, kā uzbrukums var notikt, ir failu atvēršana priekšskatījuma rūtī, lietotāji var to atspējot (kā arī informācijas rūtis sadaļā Windows Explorer), lai gan par to maksā OTF fontu automātiska parādīšana. Tas nav ideāls labojums, jo uzbrucēji joprojām var izmantot ievainojamību, izmantojot noteiktas programmas. Alternatīvi lietotāji var arī atspējot WebClient Services, lai aizsargātu ietekmētās sistēmas no iespējamiem uzbrukumiem. Attālinātie uzbrucēji joprojām var izmantot ievainojamību, taču viņiem būs jāaicina lietotājs palaist nejaušas interneta programmas. Blakusparādība ir tāda, ka, izņemot to, ka tīmekļa izplatītās autorēšanas un versiju izveides pieprasījumi netiek pārsūtīti, pakalpojumi, kas ir īpaši atkarīgi no WebClient pakalpojuma, netiks startēti. Pēdējie divi risinājumi ietver faila ATMFD.DLL pārdēvēšanu un tā paša faila atspējošanu, izmantojot reģistra redaktoru. Abas ir sarežģītas, ja lietotājs nav pieradis pie komandu uzvednes vai redaktora. Visi četri pagaidu labojumi ir detalizēti izskaidroti drošības ieteikumā, tostarp to izpildes veids.

Lai gan Microsoft vēl nav izveidojis labojumu, uzņēmums ir licis lietotājiem gaidīt nākamo atjauninājumu, kas jāienāk mēneša otrajā otrdienā. Neatkarīgi no tā, vai Microsoft to ātri izlabo vai nē, nesen Windows un tās lietojumprogrammās ir uzkrātas drošības problēmas un kļūdas, tostarp Edge pārlūks.

Avots: Microsoft

Marvel varoņi Skārleta Johansone sākotnēji gribēja spēlēt

Par autoru