Microsoft nedávno uznal existenci zero-day zranitelnosti ve svém systému Windows. 23. března oznámila, že její výzkumníci identifikovali novou zranitelnost, která může ovlivnit Windows 7/8/8.1/10 a další starší verze. Nejaktualizovanější verze Windows 10 jsou také ovlivněny, řekl mluvčí společnosti Microsoft.
Kromě toho Microsoft také objasnil, že zranitelnost má omezený dosah a může útočit pouze na konkrétní typ uživatele. Uživatelé, kteří používají podokno náhledu a často se zabývají soubory písem, jsou ti, kteří jsou z velké části cílení.
Microsoft dále dodal, že identifikoval a vynuloval útoky. Našli jsme dva případy, kdy jsme si všimli, že útočníci využívají mezery v knihovně Adobe Type Manager, uvedl Microsoft.
Microsoft bohužel ještě nevydal bezpečnostní opravu pro nedávno nalezenou mezeru, o které se předpokládá, že bude vydána 14. dubna 2020. Do té doby tedy musí uživatelé přijímat preventivní a nápravná opatření, aby je ochránili Okna Systém.
Zero-Day Vulnerability březen 2020 – vše, co o ní potřebujete vědět
Mluvčí společnosti Microsoft popsal, že nově identifikovaná chyba zabezpečení zero-day souvisí se soubory písem, které podporují bezpečnostní mezery, které jsou aktuálně dostupné v knihovně Adobe Type Manager. Pro větší jasnost uvedl, že k problému dochází v důsledku nesprávného zacházení „Formát Adobe Type 1 PostScript“, speciálně navržený multimaster font.
Vzdálené spuštění probíhá, když se uživatel pokouší stáhnout soubor s písmem a zobrazit náhled písma buď v podokně náhledu, nebo ve formě miniatury. Výzkumníci také poznamenali, že spolu se soubory písem OTF/TTF mohou útočníci využívat také speciálně navržené dokumenty. „Zaznamenali jsme, že útočníci nasazují metody, aby oklamali uživatele. Přesvědčují uživatele, aby si soubor prohlédli v podokně náhledu Windows nebo jej otevřeli na svých systémech,“ dodal Microsoft.
Abych to shrnul, k napadení systému stačí pouhé stažení souboru. Vzhledem k tomu, že kybernetické háky používají náhled a miniatury systému Windows, není otevření souboru nezbytně nutné, aby útočníci provedli útok.
Dokud tedy společnost Microsoft nevydá záplatu zabezpečení, uživatelům se doporučuje deaktivovat funkci podokna miniatur a náhledu na počítači se systémem Windows. Odborníci také doporučují uživatelům, aby nestahovali žádné soubory od třetích stran a nespolehlivých zdrojů.
„Lidé používající Windows 7 neobdrží žádnou opravu zabezpečení kromě těch, kteří si vzali placenou verzi rozšířených aktualizací zabezpečení Windows“, Microsoft dále upřesnil.
Existuje několik ručních opatření, která mohou uživatelé nacvičit k opravě Zero-day zranitelnost ve Windows 8/8.1 a 10.
Přečtěte si více: Jak opravit problémy se službou Windows Update
Opravy Zero-Day zranitelnosti pro Windows 8/8.1/10
1. Spusťte v systému Windows program Průzkumník souborů.
2. Z nově otevřeného okna otevřete "Pohled" tab.
3. V dalším kroku vyberte podokno podrobností a podokno náhledu a deaktivujte je.
4. Nyní v pravém horním rohu klikněte na kartu Zobrazit a poté na tlačítko Možnosti.
5. Na obrazovce Windows se otevře nové okno.
6. Vyberte kartu Zobrazit a zaškrtněte volbu „Vždy zobrazovat ikony, nikdy miniatury“.
7. Uložte změny kliknutím na tlačítko OK.
Úspěšné dokončení výše uvedených kroků vyplní všechny mezery ve vašem počítači se systémem Windows a zachrání váš počítač před zneužitím Zero-day.
Přečtěte si více: Jak stáhnout ovladače pro neznámá zařízení
Jak opravit zranitelnost Zero-Day v systému Windows 7
Nyní, když jsme se naučili kroky k zabezpečení verzí Windows 10/8.1 a 8, pojďme se rychle podívat na to, jak můžete zabezpečit své počítače se systémem Windows 7.
Vzhledem k tomu, že nabídky a podnabídky ve Windows 7 jsou zcela odlišné, kroky se trochu liší.
- Chcete-li začít, spusťte ve svém systému Průzkumníka souborů a klikněte na tlačítko „Uspořádat“ umístěné v levém horním rohu obrazovky.
- V rozevírací nabídce klikněte na tlačítko Rozvržení.
- V rozvržení klikne lišta nabídek na podokno Náhled a
- Navíc vyberte "Možnosti složek a vyhledávání" z nabídky Uspořádat.
- V dalším kroku klikněte na kartu Zobrazit a poté vyberte možnost „Vždy zobrazovat ikony, nikdy miniatury“.
Dokončením výše uvedených kroků zajistíte verzi systému Windows 7 alespoň na úrovni hostitele.
Přečtěte si více: Jak zdarma upgradovat na Windows 10
Další tipy
1. Zakázat službu WebClient
Zakažte služby WebClient na počítači se systémem Windows 7 a 10 a přidejte další vrstvu zabezpečení. Pokud tak učiníte, váš systém bude pro hackery nepřístupný tím, že zablokujete všechny požadavky z WebDAV.
- Otevřete okno Spustit stisknutím klávesy Windows + R na klávesnici.
- Otevře se okno Spustit
- Nyní zadejte "services.msc" a stiskněte Enter nebo klikněte na tlačítko OK.
- Nyní klikněte pravým tlačítkem na "Webový klient" a z rozevíracího seznamu vyberte možnost Vlastnosti.
- Klikněte na tlačítko Stop a nastavte "Typ spouštění" v režimu Zakázat.
- Nakonec klikněte na tlačítko OK nebo stiskněte enter.
2. Přejmenujte soubor ATMFD.DLL, abyste dále chránili svůj počítač před zranitelností zero-day
Obal Nahoru
Tak to je ono přátelé. Navštivte náš blog, abyste zmírnili rizika spojená se zranitelností Zero-day. Dokud systém Windows nevydá bezpečnostní opravu, doporučujeme našim uživatelům, aby ve svém systému okamžitě provedli ruční změny.
Zdroj obrázku: Beebom a Betakart