[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’هشدار- وجود دو آسیب پذیری RCE در تمامی نسخه های ویندوز’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
امروز ماکروسافت از وجود دو آسیب پذیری ۰-Day خبر داد که به وسیله آنها حمله کننده میتواند کنترل کامل سیستم را از راه دور به دست بگیرد.
بر اساس گفته ها تمامی نسخه های ویندوز اعم از دسکتاپ یا سرور مشمول این آسیب پذیری ها میشوند.
Windows  ۱۰, ۸.۱ and Server 2008, 2012, 2016, and 2019 editions + Windows 7
هردو آسیب پذیری ها در کتابخانه Adobe Type Manager میباشند که نتها برنامه های ۳rd-party بلکه خود ویندوز نیز در قسمت Preview Pane و Details Pane از آنها استفاده میکند.
مشکل در مدیریت فایل های Adobe Type 1 postscript میباشد درست هنگامی که ویندوز میخواهد از آنها استفاده کند حال چه باز کردن فایل باشد یا چه Preview کردن آن.
مایکروسافت گفته است که “در ویندوز ۱۰ این حمله تنها منجرب به اجرای کد در AppContainer sandbox با دسترسی های محدود میشود.”
هنوز معلوم نیست که این حمله به صورت ریموت توسط مرورگر ها نیز امکان پذیر است یا خیر اما را های دیگری مانند سرویس های کلاینتی WebDAV وجود دارد.
هنوز هیچ patch وجود ندارد – خودمان دست به کار شویم!
۱- ویژگی های Preview Pane و Detail Pane را در Windows Explorer غیر فعال کینم.
برای این کار مراحل زیر را انجام دهید:

  • Open Windows Explorer, click Organize and then click Layout.
  • Clear both the Details pane and Preview pane menu options.
  • Click Organize, and then click Folder and search options.
  • Click the View tab.
  • Under Advanced settings, check the Always show icons, never thumbnails box.
  • Close all open instances of Windows Explorer for the change to take effect.

۲- سرویس WebClient را غیرفعال کنیم.
برای این کار مراحل زیر را انجام دهید:

  • Click Start, click Run (or press the Windows Key and R on the keyboard), type Services.msc and then click OK.
  • Right-click WebClient service and select Properties.
  • Change the Startup type to Disabled. If the service is running, click Stop.
  • Click OK and exit the management application.

۳- فایل ATMFD.DLL را غیرفعال کنیم یا تغییرنام دهیم. با این کار ممکن است برخی از برنامه های ۳rd-party از کار بیافتند.
برای این کار مراحل زیر را انجام دهید:

For 32-bit system:
cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

For 64-bit system:
cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

و در نهایت سیستم را ریستارت کنید.

[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]