کمیته رکن چهارم – شرکت مایکروسافت اخیرا یک بیانیه اضطراری مبنی بر وجود آسیب پذیری با شناسه ADV200006 را صادر کرده است. این اخطار حاکی از آن است که دو آسیب پذیری ۰-day اجرای کد از راه دور یا RCE در کتابخانه Adobe Type Manager وجود داشته است.
علت اصلی دو آسیب پذیری اجرای کد از راه دور این است که کتابخانه Windows Adobe Type Manager به طور صحیح چند فونت ساخته شده مخصوص master fonts-Adobe Type 1 PostScript را به درستی مدیریت نمی کند. ارزیابی این آسیب پذیری کاملا جدی است و ویندوز ۷ که از سرویس خارج نشده، نیز تحت تأثیر این آسیب پذیری ها قرار می گیرد.
“مهاجمان می توانند حملات را از طریق سناریوهای مختلفی انجام دهند، از جمله ترغیب قربانیان برای دسترسی به یک سند خاص ساخته شده در پیش نمایش ویندوز”
در حال حاضر مایکروسافت در حال آماده سازی وصله مربوط به آسیب پذیری است و پیش بینی می شود که در سه شنبه ماه آوریل پچ منتشر شود.
در حال حاضر مایکروسافت یک روش را برای کاهش این آسیب پذیری ارائه داده و به کاربران توصیه می کند که خطر این آسیب پذیری را جدی بگیرند.
نسخه های تحت تاثیر:
Windows 10, 8.1 and Server 2008, 2012, 2016, and 2019 editions
Windows 7
توصیه های بازدارنده در این آسیب پذیری:
صفحه پیش نمایش و صفحه Details را در Windows Explorer غیرفعال کنید
۱٫ ویندوز اکسپلورر را باز کنید، بر روی Organize کلیک کنید و سپس بر روی Layout کلیک کنید.
۲٫ هر دو گزینه جزئیات صفحه (Details) و گزینه پیش نمایش پنجره را پاک کنید.
۳٫ بر روی Organize کلیک کنید و سپس بر روی گزینه Folder and search کلیک کنید.
۴٫ روی برگه View کلیک کنید.
۵٫ در زیر تنظیمات پیشرفته، آیکن های Always show ، never thumbnails box را علامت بزنید.
۶٫ تمام موارد باز ویندوز اکسپلورر را ببندید تا این تغییر اعمال شود.
سرویس WebClient را غیرفعال کنید
۱٫ بر روی Start کلیک کنید، روی Run (دکمه Windows Key و R) کلیک کنید، Services.msc را تایپ کرده و OK را بزنید.
۲٫ روی سرویس WebClient راست کلیک کرده و Properties را انتخاب کنید.
۳٫ نوع Startup را به Disabled تغییر دهید. اگر سرویس در حال اجراست، روی Stop کلیک کنید.
۴٫ اوکی را کلیک کنید و از برنامه مدیریت خارج شوید.
تغییر نام ATMFD.DLL
برای سیستم ۳۲ بیتی:
cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
برای سیستم ۶۴ بیتی:
cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
سیستم را ریستارت کنید
منبع: ایران سایبر
