오늘날의 Microsoft 공개 Windows 7, 8 및 10에서는 OS의 글꼴 하위 시스템에 두 가지 중요한 취약점이 존재합니다. 둘 다 이미 '제한된 표적 공격'에서 악용되고 있습니다. 회사는 수정 작업을 진행 중이며 해결 방법을 제안합니다.
광고
여기에 가장 중요한 정보가 있습니다.
- Windows Adobe Type Manager Library가 특수 제작 된 다중 마스터 글꼴 (Adobe Type 1 PostScript 형식)을 부적절하게 처리하는 경우 Microsoft Windows에 두 가지 원격 코드 실행 취약성이 존재합니다.
- 취약한 라이브러리 ATMLIB.DLL은 커널 공간에서 작동합니다.
- Windows 10은 AppContainer / Sandbox 기술로 더욱 안전하게 보호됩니다.
사용자가 특수 제작 된 문서를 열도록 유도하거나 Windows 미리보기 창에서 보도록 유도하는 등 공격자가 취약점을 악용 할 수있는 여러 가지 방법이 있습니다. 결함을 완화하기 위해 Microsoft는 다음 솔루션을 제공합니다. 이들 중 어느 것도 인증 된 사용자가 취약점을 악용하는 데 사용할 수있는 잘못된 문서를 실행하는 것을 방지하지 않습니다.
Gmail에서 모든 이메일을 삭제하는 방법
WebClient 서비스 비활성화
- Win + R을 누르고 입력
services.msc실행 상자에. - Enter 키를 누르고 WebClient 서비스 목록에서 서비스.
- 속성 대화 상자를 열려면 두 번 클릭하십시오.
- 변경 시작 유형을 사용 안함으로 설정 . 서비스가 실행 중이면 중지를 클릭합니다.
Microsoft는 이것이 원격 공격 벡터를 배제하는 데 도움이 될 것이라고 믿습니다.
로컬 시스템에 대한 해결 방법도 있습니다. 파일 탐색기에 대한 몇 가지 옵션을 변경해야합니다.
파일 탐색기 옵션 변경
- 실행중인 모든 파일 탐색기 인스턴스를 닫습니다.
- 새 파일 탐색기 창을 엽니 다 (Win + E).
- 비활성화 빵 미리보기 활성화 한 경우.
- 비활성화 세부 정보 창 활성화 한 경우.
- 켜다 ' 항상 아이콘을 표시하고 축소판은 표시하지 않음 ' 에 폴더 옵션 .
마지막으로 레지스트리에서 문제가있는 글꼴 파서를 비활성화 할 수 있습니다. 그러나 이로 인해 해당 글꼴 라이브러리에 의존하는 특정 앱이 중단 될 수 있습니다. 패치가 적용될 때까지 비활성화 된 상태에서 Windows를 사용할 수 있는지 확인하십시오.
레지스트리에서 파서 비활성화
- 열기 레지스트리 편집기 앱 .
- 다음 레지스트리 키로 이동하십시오.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
레지스트리 키로 이동하는 방법보기 한 번의 클릭으로 . - 오른쪽에서 새 32 비트 DWORD 값을 수정하거나 만듭니다.비활성화.
참고 : 귀하가 64 비트 Windows 실행 32 비트 DWORD 값을 만들어야합니다. - 값을 1로 설정하십시오.
- 레지스트리 조정으로 수행 한 변경 사항을 적용하려면 다음을 수행해야합니다. Windows 10 다시 시작 .
Microsoft는 곧 Windows 7, Windows 8 / 8.1 및 Windows 10에 대한 수정 사항을 발표 할 예정입니다. Windows 7 사용자는 유료 ESU (확장 보안 업데이트) 구독 그것을 받기 위해.
