Kritisches Font-Parsing-Problem in Windows, aufgedeckt (05.20.24)

Kürzlich hat Microsoft einen Hinweis zu einem erkannten Windows-Schriftanalyseproblem veröffentlicht, das alle unterstützten Windows-Betriebssystemversionen betrifft, einschließlich Windows 7 und 10.

Dieses Problem bei der Schriftartanalyse unter Windows wird als kritisch eingestuft. Dies ist die höchste Bewertung des Schweregrads, die einem Windows-Problem gegeben werden kann. Laut Microsoft sind sich die gezielten Angriffe bewusst und das Unternehmen arbeitet an einer Lösung, um die Sicherheitsanfälligkeit zu beheben.

Das Font Parsing-Problem in Windows

Diese Sicherheitsanfälligkeit beim Fontparsing-Code zielt auf Adobe Type Bibliotheksleiter. Um das Problem auszunutzen, haben Angreifer mehrere Möglichkeiten gefunden, darunter Benutzer davon zu überzeugen, ein benutzerdefiniertes Dokument zu öffnen und das Dokument im Vorschaubereich von Windows Explorer anzuzeigen.

Laut Microsoft:

Profi-Tipp: Scannen Sie Ihren PC auf Leistungsprobleme, Junk-Dateien, schädliche Apps und Sicherheitsbedrohungen,
die Systemprobleme oder eine langsame Leistung verursachen können.

Kostenloser Scan auf PC-Probleme3.145.873downloadsKompatibel mit:Windows 10, Windows 7, Windows 8

Sonderangebot. Über Outbyte, Deinstallationsanweisungen, EULA, Datenschutzrichtlinie.

“In Microsoft Windows bestehen zwei Sicherheitslücken bei der Codeausführung von Remotestandorten aus, wenn die Windows Adobe Type Manager Library eine speziell gestaltete Multi-Master-Schriftart – Adobe Type 1 PostScript – falsch verarbeitet Format.“

Microsoft hat bereits eine mögliche Problemumgehung mitgeteilt, die verhindert, dass solche Angriffe auf den Datei-Explorer oder den Windows-Explorer abzielen. Im Folgenden erfahren Sie mehr darüber.

Was tun bei Problemen mit der Windows-Schriftanalyse

Möchten Sie wissen, wie Sie das Problem mit der Schriftartanalyse in Windows beheben können? Dann lesen Sie weiter.

Für Windows 7, 8.1, Server 2008 R2, 2012 und 2012 R2 führen Sie diese Schritte aus:

  • Öffnen Sie Windows Explorer.
  • Navigieren Sie zu Organisieren und wählen Sie Layout aus.
  • Deaktivieren Sie sowohl Detail und Vorschau Fensteroptionen, wenn sie aktiviert sind.
  • Gehen Sie zu Organisieren > Ordner und suchen Sie nach Optionen.
  • Gehen Sie zum Tab Ansicht.
  • Gehen Sie zu Erweiterte Einstellungen und wählen Sie Immer Symbole anzeigen, niemals Miniaturansichten.
  • Schließen Sie alle Windows Explorer-Fenster.

    • Für Führen Sie für Windows 10 und Windows Server 2016 und 2019 die folgenden Schritte aus:

  • Gehen Sie zum Datei-Explorer
  • Wechseln Sie zur Ansicht Tab.
  • Gehen Sie zu den Bereichen Details und Vorschau und löschen Sie alles. Danach sollten sie nicht mehr im Datei-Explorer angezeigt werden.
  • Gehen Sie nun zu Datei und wählen Sie Ordner ändern. Suche nach Optionen.
  • Aktiviere die Option Immer Symbole anzeigen, niemals Miniaturansichten unter Erweiterte Einstellungen< . /li>
  • Schließen Sie alle aktiven Datei-Explorer-Fenster, um sicherzustellen, dass die Änderungen wirksam werden.

    • Für Windows-Systeme, die den WebClient-Dienst verwenden, empfiehlt Microsoft, den Dienst vorübergehend zu deaktivieren, da er Remote-Angriffsvektoren über den Web Distributed Authoring and Versioning Client-Dienst

    Hier erfahren Sie, wie es geht Es ist getan:

  • Drücken Sie die Tasten Windows + R, um das Dialogfeld Ausführen zu öffnen.
  • Geben Sie in das Textfeld ein, Geben Sie services.msc ein und klicken Sie auf OK, um das Fenster Diensteverwaltung zu öffnen.
  • Suchen Sie WebClient in der Liste der Dienste. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften.
  • Ändern Sie den Starttyp in Deaktiviert.
  • Wenn WebClient aktiv ist und ausgeführt wird, wählen Sie Stop.
  • Klicken Sie auf OK.
  • Schließen das Fenster Dienstverwaltung.

    • Für Administratoren und Benutzer, die Windows 10 Version 1703 oder früher verwalten, muss ATMFD möglicherweise über die Registrierung deaktiviert werden, um das Problem mit der Schriftartanalyse in Windows zu beheben.

    Unten ist das Skript, das ausgeführt werden muss im Windows-Registrierungseditor:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows]

    "DisableATMFD"=dword:00000001

    Windows-Fehler in der Zukunft verhindern

    Windows-Fehler sind unvermeidlich. Dies gilt insbesondere, wenn Microsoft Betriebssystem-Updates ausrollt. Dies bedeutet jedoch nicht, dass Sie nichts tun können, um sie zu verhindern. Im Folgenden haben wir einige Vorsichtsmaßnahmen zusammengestellt, um Fehler auf Ihrem Windows-Gerät wie dieses kritische Problem beim Parsen von Schriftarten zu vermeiden:

    • Bewahren Sie immer eine Sicherungskopie Ihrer Systemdateien auf.
    • Vermeiden Sie das Herunterladen von Dateien von unbekannten Bildern.
    • Denken Sie nach, bevor Sie klicken. Dies gilt insbesondere beim Öffnen von E-Mail-Anhängen.
    • Halten Sie Ihre Apps, Programme und Ihr Betriebssystem auf dem neuesten Stand.
    • Installieren Sie eine Anti-Malware-Software, um Malware-Entitäten in Schach zu halten.
    • Scannen Sie Ihr System auf unerwünschte Dateien. Verwenden Sie ein PC-Reparaturtool, um den Vorgang zu automatisieren und das Löschen wichtiger Systemdateien zu vermeiden.

    Sind Sie auf dieses kritische Problem beim Parsen von Schriftarten auf Ihrem Windows-Computer gestoßen? Wie sind Sie damit umgegangen? Lass es uns in den Kommentaren wissen!

    YouTube-Video.: Kritisches Font-Parsing-Problem in Windows, aufgedeckt

    05, 2024