Microsoft наскоро призна съществуването на уязвимост от нулев ден в своята система Windows. На 23 март той съобщи, че изследователите са идентифицирали нова уязвимост, която може да засегне Windows 7/8/8.1/10 и други по-ранни версии. Най-актуалните версии на Windows 10 също са засегнати, каза говорител на Microsoft.
В допълнение към това Microsoft също поясни, че уязвимостта има ограничен обхват и може да атакува само определен тип потребител. Потребителите, които използват панела за предварителен преглед и често се занимават с файлове с шрифтове, са тези, които до голяма степен са насочени.
Освен това Microsoft добави, че са идентифицирали и елиминирали атаките. Открихме два случая, в които забелязахме, че нападателите използват вратички в библиотеката на Adobe Type Manager Library, каза Microsoft.
За съжаление, Microsoft все още не е пуснала корекция за сигурност за наскоро откритата вратичка, за която се смята, че ще бъде пусната на 14 април 2020 г. Така че дотогава потребителите трябва да вземат предпазни и коригиращи мерки, за да защитят своите Windows система.
Уязвимост от нулев ден март 2020 г. – Всичко, което трябва да знаете за нея
Говорител на Microsoft описа, че новооткритата уязвимост от нулев ден е свързана с файлове с шрифтове, които поддържат празнините в сигурността, налични в момента в библиотеката на Adobe Type Manager. За допълнителна яснота той каза, че проблемът се случва поради неправилно боравене с „Adobe Type 1 PostScript Format“, специално проектиран многоглавен шрифт.
Отдалеченото изпълнение се извършва, когато потребителят се опитва да изтегли файл с шрифт и да визуализира шрифта или в прозореца за преглед, или под формата на миниатюра. Изследователите също така коментират, че наред с файловете с OTF/TTF шрифтове, нападателите могат да експлоатират и специално проектирани документи. „Забелязва се, че нападателите използват методи за измама на потребителите. Те убеждават потребителите да визуализират файла в Windows Preview Pane или да го отворят на своите системи“, добавя още Microsoft.
За да обобщим, простото изтегляне на файла е достатъчно, за да атакува система. Тъй като кибер куките използват визуализация на Windows и миниатюри, отварянето на файла не е задължително за нападателите, за да изпълнят атаката.
Така че, докато не бъде пусната корекция за сигурност от Microsoft, потребителите се съветват да деактивират функцията за миниатюри и визуализация на своя компютър с Windows. Освен това експертите препоръчаха на потребителите да не изтеглят никакви файлове от трети страни и ненадеждни източници.
„Хората, които използват Windows 7, няма да получат никакви корекции за сигурност, освен тези, които са взели платената версия на разширените актуализации за защита на Windows“, Microsoft уточни допълнително.
Има няколко ръчни мерки, които потребителите могат да практикуват, за да коригират Уязвимост от нулев ден в Windows 8/8.1 и 10.
Прочетете още: Как да коригирате проблеми с Windows Update
Поправки на уязвимост нулев ден за Windows 8/8.1/10
1. Стартирайте програмата File Explorer на вашата Windows система.
2. От новоотворения прозорец отворете „Преглед“ раздел.
3. В следващата стъпка изберете панела с подробности и екрана за преглед и ги деактивирайте.
4. Сега от горния десен ъгъл щракнете върху раздела Изглед, последван от бутона Опции.
5. На екрана на Windows ще се отвори нов прозорец.
6. Изберете раздела Изглед и след това отметнете опцията, която казва „Винаги показвайте икони, никога миниатюри“.
7. Запазете промените, като щракнете върху бутона OK.
Успешното завършване на гореспоменатите стъпки ще запълни всички вратички във вашия компютър с Windows и ще спаси вашия компютър от експлойти с нулев ден.
Прочетете още: Как да изтеглите драйвери за неизвестни устройства
Как да коригирате уязвимостта нулев ден в Windows 7
След като научихме стъпките за защита на версиите на Windows 10/8.1 и 8, нека да разгледаме набързо как можете да защитите своите компютри с Windows 7.
Тъй като менютата и подменютата в Windows 7 са доста различни, стъпките се различават малко.
- За начало стартирайте File Explorer на вашата система и щракнете върху бутона „Организиране“, разположен в горния ляв ъгъл на екрана.
- От падащото меню щракнете върху бутона Оформление.
- От оформлението лентата с менюта щраква върху екрана за преглед
- Освен това изберете „Опции за папки и търсене“ от менюто Организиране.
- В следващата стъпка щракнете върху раздела Изглед и след това изберете опцията, която казва „Винаги показвайте икони, никога миниатюри“.
Изпълнението на горните стъпки ще осигури вашата версия на Windows 7 поне на ниво хост.
Прочетете още: Как да надстроите до Windows 10 безплатно
Допълнителни съвети
1. Деактивирайте услугата WebClient
Деактивирайте WebClient Services на вашия компютър с Windows 7 и 10, за да добавите още един слой сигурност. Това ще направи вашата система недостъпна за хакерите, като блокира всички заявки от WebDAV.
- Отворете прозореца Run, като натиснете клавиша Windows + R на клавиатурата.
- Ще се отвори прозорец за изпълнение
- Сега напишете “services.msc” и натиснете Enter или щракнете върху бутона OK.
- Сега щракнете с десния бутон върху „Уеб клиент“ и изберете опцията Свойства от падащия списък.
- Щракнете върху бутона Стоп и задайте „Тип стартиране“ в режим за деактивиране.
- Накрая кликнете върху бутона OK или натиснете enter.
2. Преименувайте файла ATMFD.DLL, за да защитите допълнително вашия компютър от уязвимост от нулев ден
Опаковане нагоре
И така, това е приятели. Вижте нашия блог, за да смекчите рисковете, свързани с уязвимостта нулев ден. Докато пачът за сигурност не бъде пуснат от Windows, препоръчваме на нашите потребители да направят ръчните промени незабавно в своята система.
Източник на изображението: Beebom и Betakart