اخبار امنیت

خانه اخبار امنیت آسیب‌پذیری بحرانی در کتابخانه پردازش فونت در تمام نسخه‌های ویندوز

۵ فروردین ۱۳۹۹

آسیب‌پذیری بحرانی در کتابخانه پردازش فونت در تمام نسخه‌های ویندوز

مایکروسافت در تاریخ ۲۳ مارس ۲۰۲۰ از وجود دو آسیب‌پذیری روز صفر از نوع RCE (اجرای کد از راه دور) در تمام نسخه‌های ویندوز پرده برداشت و به همه کاربران این سیستم‌عامل در این خصوص هشدار داد. هر دوی این آسیب‌پذیری‌ها در کتابخانه پردازش فونت ویندوز به نام Adobe Type Manager Library وجود داشته که باعث می‌گردد محتویات فایل، حتی بدون باز کردن آن توسط اکسپلورر ویندوز هم در حالت Preview Pane یا Details Pane نمایش داده شود. به بیان درست‌تر، این آسیب‌پذیری زمانی ایجاد می‌گردد که کتابخانه پردازش فونت ویندوز بدرستی قادر به پردازش فونت‌های هدفمند/ دستکاری‌شده از نوع Multi-Master نباشد که به مهاجم اجازه اجرای کد دلخواه خود از راه دور را می‌دهد.

به نقل از مایکروسافت، در نسخه‌های مختلف ویندوز ۱۰، حملات موفق تنها در محیط سندباکس ایزوله ویندوز (AppContainer)، قابل اجرا خواهند بود و فراتر از آن نخواهند رفت.

هر چند تا به این لحظه اثرات مخرب آسیب‌پذیری اشاره شده کاملاً محرز نگردیده اما مهاجمین با روش‌های مختلف از جمله از طریق سرویس WebDAV در سمت کلاینت، قادر خواهند بود تا از این آسیب‌پذیری سوء استفاده نمایند.

راهکارهای پیشنهادی

مایکروسافت برای این آسیب‌پذیری هنوز وصله امنیتی منتشر نکرده است. اما تا زمان انتشار وصله امنیتی آن در تاریخ ۱۴ آوریل ۲۰۲۰، راهکارهای زیر برای کاهش تأثیرات این آسیب‌پذیری توصیه می‌گردد:

۱٫ غیرفعال‌سازی ویژگی «Preview Pane» و «Details Pane» در Windows Explorer

  • پنجره Windows Explorer را باز کرده و بر روی Organize و سپس Layout کلیک کنید.
  • گزینه‌های Details pane و Preview pane را غیر فعال کنید.
  • از طریق منوی Organize ، گزینه Folder and search options را انتخاب کنید.
  • در تب View و در زیر گزینه settings Advanced گزینه Always show icons را علامت بزنید و به خاطر داشته باشید که هرگز گزینه thumbnails box را انتخاب نکنید.
  • برای اعمال تغییرات، تمام پنجره‌های باز Windows Explorer را یکبار ببندید.

۲٫ غیرفعال‌سازی سرویس WebClient

دستور Services.msc را در منوی Run تایپ کرده و اینتر بزنید.

  • با کلیک راست بر روی سرویس WebClient و انتخاب گزینه Properties، گزینه Startup را به حالت Disabled تغییر دهید. در صورتی که سرویس در حال اجراست ابتدا آن را Stop نمایید.

3. تغییر نام یا غیرفعال‌سازی فایل ATMFD.DLL

  • CMD را در حالت Run as administrator اجرا کرده و دستورات زیر را داخل تایپ نمایید. در نهایت برای اعمال تغییرات، سیستم را مجدداً راه‌اندازی نمایید.

برای ویندوزهای ۳۲ بیتی:

برای ویندوزهای ۶۴ بیتی:

 

آرمان داده پویان تامین‌کننده لایسنس‌های اصلی محصولات مایکروسافت

با ما تماس بگیرید

تعداد بازدید: 476