logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

安全警告:两个未修补的关键零日RCE缺陷影响所有Windows版本

 祺印说信安 2020-03-24

据国外安全媒体报道,微软昨天发布了一个新的安全公告,警告数十亿Windows用户两个新未修复的零日漏洞,这些漏洞可能使黑客远程控制目标计算机。

根据Microsoft的说法,这两个未修补的缺陷都已在有限的针对性攻击中使用,并且会影响Windows操作系统的所有受支持版本,包括Windows 10、8.1和Server 2008、2012、2016和2019版本,以及针对 Microsoft在2020年1月14日终止服务支持的Windows 7版本。

这两个漏洞都位于Windows Adobe Type Manager库中,一种字体解析软件,它不仅可以在使用第三方软件打开时解析内容,还可以被Windows资源管理器用来在“预览窗格”或“详细信息窗格”中显示文件的内容,而无需用户打开它。

当Microsoft Type Manager库不适当地“处理特制的多主字体-Adobe Type 1 PostScript格式”时,Microsoft Windows中存在这些缺陷,从而允许远程攻击者通过说服用户打开特定的系统来在目标系统上执行任意恶意代码。制作的文档或在Windows预览窗格中查看。


目前,虽然尚不清楚通过说服用户访问包含特制恶意OTF字体的网页是否也可以通过Web浏览器远程触发缺陷,但是攻击者可以通过多种其他方式利用此漏洞,例如通过Web分布式创作和版本控制(WebDAV)客户端服务。



微软表示已经意识到了这个问题,并正在开发一个补丁程序,该补丁程序将在4月14日发布给所有Windows用户,作为其下一个星期二补丁程序更新的一部分。微软表示,暂无补丁程序。

1)在Windows资源管理器中禁用预览窗格和详细信息窗格


同时,强烈建议所有Windows用户禁用Windows资源管理器中的“预览窗格”和“详细信息窗格”功能,以减少因机会攻击而被黑的风险

要禁用“预览窗格”和“详细信息窗格”功能:

  • 打开Windows资源管理器,单击“组织”,然后单击“布局”。

  • 清除“详细信息”窗格和“预览”窗格的菜单选项。

  • 单击组织,然后单击文件夹和搜索选项。

  • 单击查看选项卡。

  • 在“高级设置”下,选中“始终显示图标,从不显示缩略图”框。

  • 关闭Windows资源管理器的所有打开的实例,以使更改生效。


但是,需要注意的是,尽管此解决方法可以防止在Windows资源管理器中查看恶意文件,但它并不严格限制任何合法的第三方软件加载易受攻击的字体解析库。

2)禁用WebClient服务


除此之外,还建议禁用Windows WebClient服务,以防止通过WebDAV客户端服务进行网络攻击。

  • 单击开始,单击运行(或按键盘上的Windows键和R),键入Services.msc,然后单击确定。

  • 右键单击WebClient服务,然后选择“属性”。

  • 将启动类型更改为禁用。如果服务正在运行,请单击“停止”。

  • 单击确定,然后退出管理应用程序。


“应用此替代方法后,成功利用此漏洞的远程攻击者仍然有可能导致系统运行位于目标用户计算机或局域网(LAN)上的程序,但是在打开任意漏洞之前,系统会提示用户进行确认互联网发出的程序”,微软警告。

3)重命名或禁用ATMFD.DLL


微软还敦促用户重命名Adobe Type Manager字体驱动程序(ATMFD.dll)文件,以暂时禁用嵌入式字体技术,这可能会导致某些第三方应用程序停止运行。

在管理命令提示符处输入以下命令:

对于32位系统:
cd“%windir%\ system32”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant管理员:(F)
重命名atmfd .dll x-atmfd.dll
对于64位系统:
cd“%windir%\ system32”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant管理员:(F)
重命名atmfd .dll x-atmfd.dll
cd“%windir%\ syswow64”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant管理员:(F)
重命名atmfd.dll x-atmfd.dll


重新启动系统。

外媒报道称英国印刷公司暴露军事文件

安全研究人员在Pwn2Own 2020上破解Windows、Ubuntu、macOS等系统

安全研究人员在Pwn2Own 2020上针对Oracle 、Adobe 、Windows产品进行攻击验证

美国国家标准与技术研究院(NIST)发布SP 800-53新修订版,关注安全和隐私控制

美国NIST发布隐私框架1.0版

中小型企业组织对网络安全的常见误区

2020年一月份恶意软件之“十恶不赦”排行榜

微软于2020年3月补丁日针对115个漏洞发布补丁

    转藏 分享 献花(0

    来自: 祺印说信安 > 《网络安全》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多