Vulnerabilidade em fontes OpenType no Microsoft Windows permitir a execução de códigos maliciosos remotamente

A Microsoft disponibiliza update emergencial para corrigir uma vulnerabilidade de segurança, classificada como Crítica, para todas as versões do Microsoft Windows.  A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um documento, criado ou visualizado em uma página não confiável da web, que contém as fontes OpenType incorporados.

A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o gerenciador de fontes do Windows trata a fonte OpenType do Adobe. 

Soluções alternativas
  • Renomeie Atmfd.dll
    Para sistemas de 32 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
      takeown.exe / f Atmfd.dll
      icacls.exe Atmfd.dll / salvar atmfd.dll.acl
      Administradores icacls.exe Atmfd.dll / subvenções: (F) 
      renomear Atmfd.dll x-Atmfd.dll
      
    2. Reinicie o sistema.

    Para sistemas de 64 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
      takeown.exe / f Atmfd.dll
      icacls.exe Atmfd.dll / salvar atmfd.dll.acl
      Administradores icacls.exe Atmfd.dll / subvenções: (F) 
      renomear Atmfd.dll x-Atmfd.dll
      cd "% windir% \ syswow64"
      takeown.exe / f Atmfd.dll
      icacls.exe Atmfd.dll / salvar atmfd.dll.acl
      Administradores icacls.exe Atmfd.dll / subvenções: (F) 
      renomear Atmfd.dll x-Atmfd.dll
      
    2. Reinicie o sistema.

    Procedimento opcional para o Windows 8 e sistemas operacionais posteriores (desativar ATMFD):
    Método 1 (editar manualmente o registro do sistema):
    1. Execute regedit.exe como administrador.
    2. No Editor do Registro, navegue até a chave sub seguinte (ou criá-lo) e defina seu valor DWORD de 1:
      HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ DisableATMFD, DWORD = 1
    3. Feche o Editor do Registro e reinicie o sistema.

    Método 2 (use um script de implantação gerenciado):
    1. Crie um arquivo de texto chamado ATMFD-disable.reg que contém o seguinte texto:
      Editor do Registro do Windows versão 5.00
      [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
      "DisableATMFD" = dword: 00000001
      
    2. Execute regedit.exe .
    3. No Editor do Registro, clique no arquivo de menu e clique em Importar .
    4. Navegue e selecione o ATMFD-disable.reg arquivo que você criou na primeira etapa.
      Nota Se o arquivo não estiver na lista, onde você espera que ele seja, garantir que ele não foi dado automaticamente uma extensão de arquivo .txt ou mudança parâmetros de extensão de arquivo do diálogo a todos os arquivos ).
    5. Clique em Abrir e, em seguida, clique em OK para fechar o Editor do Registro.

    Impacto da solução alternativa.  Os aplicativos que dependem da tecnologia de fonte incorporada não serão exibidos corretamente. A desativação Atmfd.dll poderia causar certos aplicativos para parar de funcionar corretamente se eles usam fontes OpenType. O Microsoft Windows não liberar quaisquer fontes OpenType nativamente. No entanto, aplicativos de terceiros pode instalá-los e eles podem ser afetados por esta mudança.
    Como desfazer a solução alternativa. 
    Para sistemas de 32 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
      renomear x-Atmfd.dll Atmfd.dll
      icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller"
      icacls.exe. / Restore atmfd.dll.acl
      
    2. Reinicie o sistema.

    Para sistemas de 64 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
      renomear x-Atmfd.dll Atmfd.dll
      icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller"
      icacls.exe. / Restore atmfd.dll.acl
      cd "% windir% \ syswow64"
      renomear x-Atmfd.dll Atmfd.dll
      icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller"
      icacls.exe. / Restore atmfd.dll.acl
      
    2. Reinicie o sistema.

    Procedimento opcional para o Windows 8 e sistemas operacionais posteriores (permitir ATMFD):

    Método 1 (editar manualmente o registro do sistema):
    1. Execute regedit.exe como administrador.
    2. No Editor do Registro, navegue até a chave sub seguinte e defina seu valor DWORD para 0:
      HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ DisableATMFD, DWORD = 0
    3. Feche o Editor do Registro e reinicie o sistema.

    Método 2 (use um script de implantação gerenciado):
    1. Crie um arquivo de texto chamado ATMFD-enable.reg que contém o seguinte texto:
      Editor do Registro do Windows versão 5.00
      [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
      "DisableATMFD" = dword: 00000000
      
    2. Execute regedit.exe .
    3. No Editor do Registro, clique no arquivo de menu e clique em Importar .
    4. Navegue e selecione o ATMFD-enable.reg arquivo que você criou na primeira etapa.
      Nota Se o arquivo não estiver na lista, onde você espera que ele seja, garantir que ele não foi dado automaticamente uma extensão de arquivo .txt ou mudança parâmetros de extensão de arquivo do diálogo a todos os arquivos ).
    5. Clique em Abrir e, em seguida, clique em OK para fechar o Editor do Registro.

Texto adaptado do site TechNet
LEIA-ME

Criar ferramentas e scripts que facilitam seu trabalho no dia a dia, solucionar problemas, documentar tudo e criar o passo a passo de como resolver, é uma tarefa que requer tempo e disposição. Por esse motivo, precisamos de sua contribuição.




Apesar de não ser obrigatória, a sua doação é muito importante para continuarmos criando ferramentas, scripts e procedimentos!
Com sua contribuição manteremos o funcionamento e desenvolvimento dessas e outras soluções.