Давеча Microsoft, как известно, официально подтвердила выявление очередной критической уязвимости в ОС Windows (точнее в библиотеке atmfd), в частности в 10-й, 8-й и в 7-й версиях системы.
В этот раз проблема связана с обработкой и отображением шрифтов библиотекой Adobe Type Manager в Windows.
Проблема связана с библиотекой atmfd.dll, которая используется в системе для рендеринга шрифтов. Как отмечается, посредством этой уязвимости злоумышленники могут могут создавать документы с использованием мастер-шрифтов Adobe Type 1 Postscript и осуществлять «ограниченные целевые атаки» на ПК, если их пользователи откроют такие документы или будут просмотривать их Windows Preview.
Уязвимости присвоен «критический» уровень опасности, который является самым высоким в рейтинге Microsoft. В настоящий момент специалисты компании работают над устранением проблемы.
Пока не устранили, но уже выпустили рекомендации относительно того, как заблокировать возможность удаленных атак на Проводник Windows (Windows Explorer и File Explorer), отметив попутно, что приведенные способы «не помешают локальному авторизованному пользователю запустить на ПК программы, специально созданные злоумышленниками для доступа к системе посредством упомянутой уязвимости».
В общем,..
В Windows 7, Windows 8.1 и Windows Server 2008 R2, 2012 и 2012 R2:
- открываем «Проводник» и в меню сверху жмем «Упорядочить» и далее — «Представление«;
- отключаем опции «Область сведений» и «Область предпросмотра» (снимаем галочки):
- теперь открываем меню «Упорядочить» еще раз и кликаем «Параметры папок и поиска«
- в окне «Параметры папок» переходим во вкладку «Вид«;
- в списке дополнительных параметров включаем опцию «Всегда отображать значки, а не эскизы» и жмем «Применить«:
- закрываем все окна «Проводника».
В Windows 10, Windows Server 2016 и 2019:
- открываем «Проводник» и жмем вкладку «Вид» в меню сверху;
- отключаем «Область сведений» и «Область просмотра» (если они были включены):
- теперь жмем «Файл» и далее — «Параметры папок и поиска«;
- в окне «Параметры папок» переходим во вкладку «Вид«;
- в списке дополнительных параметров включаем опцию «Всегда отображать значки, а не эскизы» и жмем «Применить«;
- закрываем все окна «Проводника».
Все внесенные изменения, само собой, можно будет отменить после того, как Microsoft выпустит обновления с соответствующими патчами (*для Windows 7 его тоже пообещали). Все, что отключили, включается точно так же.
Кроме приведенных выше способов «обхода» проблемы на ПК с активным веб-клиентом (WebClient) Microsoft рекомендует его также на время пока отключить и таким образом заблокировать «наиболее вероятный вектор удаленной атаки через клиентскую службу Web Distributed Authoring and Versioning (WebDAV)«.
Отключить веб-клиент Windows, напомним, можно следующим образом:
- открываем диспетчер локальных служб Windows (жмем Windows+R > пишем services.msc > жмем OK);
- в списке служб находим «Веб-клиент», кликаем по названию правой кнопкой мыши и в меню жмем «Свойства«;
- в окне свойств веб-клиента (во вкладке «Общие») в меню «Тип запуска» устанавливаем «Отключена«;
- если веб-клиент работает, то ниже жмем кнопку «Остановить«;
- кликаем ОК внизу и закрываем окно.
НО и это еще не все. На ПК с Windows 10 v.1703 и предыдущими версиями системы также рекомендуется
отключить ATMFD через Редактор реестра
Для этого:
- открываем Редактор реестра Windows (жмем Windows+R, пишем regedit и жмем Enter, если надо, то подтверждаем доступ к учетке);
- в окне Редактора реестра (слева) проходим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows;
- кликаем правой кнопкой мыши по папке Windows;
- в появившемся меню жмем «Создать«, затем — «Параметр DWORD (32 бита)«;
- новому параметру (он появится в окне справа) прописываем название DisableATMFD и жмем Enter;
- двойным кликом по параметру DisableATMFD открываем окошко его свойств, в поле «Значение» должно быть 1 (если вдруг 0, то пишем 1) и жмем ОК.