Уязвимость шрифтов atmfd в Windows: что лучше сделать прям сейчас

Давеча Microsoft, как известно, официально подтвердила выявление очередной критической уязвимости в ОС Windows (точнее в библиотеке atmfd), в частности в 10-й, 8-й и в 7-й версиях системы. 

В этот раз проблема связана с обработкой и отображением шрифтов библиотекой Adobe Type Manager в Windows.

Проблема связана с библиотекой atmfd.dll, которая используется в системе для рендеринга шрифтов. Как отмечается, посредством этой уязвимости злоумышленники могут могут создавать документы с использованием мастер-шрифтов Adobe Type 1 Postscript и осуществлять «ограниченные целевые атаки» на ПК, если их пользователи откроют такие документы или будут просмотривать их Windows Preview.

Классный VPN с хорошей скидкой

Уязвимости присвоен «критический» уровень опасности, который является самым высоким в рейтинге Microsoft. В настоящий момент специалисты компании работают над устранением проблемы.

Пока не устранили, но уже выпустили рекомендации относительно того, как заблокировать возможность удаленных атак на Проводник Windows (Windows Explorer и File Explorer), отметив попутно, что приведенные способы «не помешают локальному авторизованному пользователю запустить на ПК программы, специально созданные злоумышленниками для доступа к системе посредством упомянутой уязвимости».

В общем,..

В Windows 7, Windows 8.1 и Windows Server 2008 R2, 2012 и 2012 R2:

  • открываем «Проводник» и в меню сверху жмем «Упорядочить» и далее — «Представление«;
  • отключаем опции «Область сведений» и «Область предпросмотра» (снимаем галочки):

Уязвимость шрифтов atmfd в Windows: что надо сделать прям сейчас

  • теперь открываем меню «Упорядочить» еще раз и кликаем «Параметры папок и поиска«
  • в окне «Параметры папок» переходим во вкладку «Вид«;
  • в списке дополнительных параметров включаем опцию «Всегда отображать значки, а не эскизы» и жмем «Применить«:

Уязвимость шрифтов atmfd в Windows: что надо сделать прям сейчас

  • закрываем все окна «Проводника».
В Windows 10, Windows Server 2016 и 2019:
  • открываем «Проводник» и жмем вкладку «Вид» в меню сверху;
  • отключаем «Область сведений» и «Область просмотра» (если они были включены):

Уязвимость шрифтов atmfd в Windows: что надо сделать прям сейчас

  • теперь жмем «Файл» и далее — «Параметры папок и поиска«;
  • в окне «Параметры папок» переходим во вкладку «Вид«;
  • в списке дополнительных параметров включаем опцию «Всегда отображать значки, а не эскизы» и жмем «Применить«;
  • закрываем все окна «Проводника».

Все внесенные изменения, само собой, можно будет отменить после того, как Microsoft выпустит обновления с соответствующими патчами (*для Windows 7 его тоже пообещали). Все, что отключили, включается точно так же.

Кроме приведенных выше способов «обхода» проблемы на ПК с активным веб-клиентом (WebClient) Microsoft рекомендует его также на время пока отключить и таким образом заблокировать «наиболее вероятный вектор удаленной атаки через клиентскую службу Web Distributed Authoring and Versioning (WebDAV)«.

Отключить веб-клиент Windows, напомним, можно следующим образом:

  • открываем диспетчер локальных служб Windows (жмем Windows+R > пишем services.msc > жмем OK);
  • в списке служб находим «Веб-клиент», кликаем по названию правой кнопкой мыши и в меню жмем «Свойства«;
  • в окне свойств веб-клиента (во вкладке «Общие») в меню «Тип запуска» устанавливаем «Отключена«;
  • если веб-клиент работает, то ниже жмем кнопку «Остановить«;
  • кликаем ОК внизу и закрываем окно.

НО и это еще не все. На ПК с Windows 10 v.1703 и предыдущими версиями системы также рекомендуется

отключить ATMFD через Редактор реестра

Для этого:

  • открываем Редактор реестра Windows (жмем Windows+R, пишем regedit и жмем Enter, если надо, то подтверждаем доступ к учетке);
  • в окне Редактора реестра (слева) проходим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows;
  • кликаем правой кнопкой мыши по папке Windows;
  • в появившемся меню жмем «Создать«, затем — «Параметр DWORD (32 бита)«;
  • новому параметру (он появится в окне справа) прописываем название DisableATMFD и жмем Enter;
  • двойным кликом по параметру DisableATMFD открываем окошко его свойств, в поле «Значение» должно быть 1 (если вдруг 0, то пишем 1) и жмем ОК.
[irp]

Что будем искать? Например,VPN

Мы в социальных сетях