Microsoft je nedavno priznao postojanje ranjivosti nultog dana u svom Windows sustavu. Dana 23. ožujka izvijestio je da su njegovi istraživači identificirali novu ranjivost koja može utjecati na Windows 7/8/8.1/10 i druge ranije verzije. Pogođene su i najažurnije verzije sustava Windows 10, rekao je glasnogovornik Microsofta.
Osim toga, Microsoft je također pojasnio da ranjivost ima ograničen doseg i može napasti samo određenu vrstu korisnika. Korisnici koji koriste okno za pregled i često rade s datotekama fontova su oni koji su uglavnom ciljani.
Microsoft je također dodao da su identificirali i smanjili napade. Pronašli smo dva slučaja u kojima smo primijetili da napadači iskorištavaju rupe u Adobe Type Manager biblioteci, rekao je Microsoft.
Nažalost, Microsoft tek treba objaviti sigurnosnu zakrpu za nedavno pronađenu rupu za koju se vjeruje da će biti objavljena 14. travnja 2020. Dakle, do tada korisnici moraju poduzeti mjere opreza i korektivne mjere kako bi zaštitili svoje Windows sustav.
Ranjivost nultog dana ožujak 2020. – sve što trebate znati o tome
Glasnogovornik Microsofta opisao je da je novo identificirana ranjivost nultog dana povezana s datotekama fontova koji podržavaju sigurnosne praznine trenutno dostupne u Adobe Type Manager biblioteci. Radi daljnje jasnoće, rekao je da se problem događa zbog nepravilnog rukovanja “Adobe Type 1 PostScript format”, posebno dizajnirani multi-master font.
Daljinsko izvršenje događa se kada korisnik pokušava preuzeti datoteku fonta i pregledati font ili u oknu za pregled ili u obliku minijature. Istraživači su također komentirali da uz OTF/TTF datoteke fontova, napadači mogu iskoristiti i posebno dizajnirane dokumente. “Primjećuje se da napadači koriste metode za prevaru korisnika. Oni uvjeravaju korisnike da pregledaju datoteku u oknu za pregled sustava Windows ili je otvore na svojim sustavima”, dodao je Microsoft.
Ukratko, samo preuzimanje datoteke dovoljno je za napad na sustav. Budući da cyber kuke koriste Windows pregled i minijature, otvaranje datoteke nije nužno potrebno da bi napadači izvršili napad.
Dakle, dok Microsoft ne objavi sigurnosnu zakrpu, korisnicima se savjetuje da onemoguće značajku minijature i okna za pregled na svom Windows računalu. Također, stručnjaci su preporučili korisnicima da ne preuzimaju datoteke s trećih strana i nepouzdanih izvora.
"Ljudi koji koriste Windows 7 neće dobiti nikakvu sigurnosnu zakrpu osim onih koji su uzeli plaćenu verziju proširenih sigurnosnih ažuriranja za Windows", Microsoft je dodatno pojasnio.
Postoji nekoliko ručnih mjera koje korisnici mogu prakticirati kako bi popravili Ranjivost nultog dana u sustavu Windows 8/8.1 i 10.
Čitaj više: Kako riješiti probleme s ažuriranjem sustava Windows
Popravci ranjivosti Zero-Day za Windows 8/8.1/10
1. Pokrenite program File Explorer na svom Windows sustavu.
2. Iz novootvorenog prozora otvorite "Pogled" tab.
3. U sljedećem koraku odaberite Okno s detaljima i Okno za pregled i onemogućite ih.
4. Sada u gornjem desnom kutu kliknite karticu Prikaz, a zatim gumb Opcije.
5. Novi prozor će se pokrenuti na vašem Windows zaslonu.
6. Odaberite karticu Prikaz, a zatim označite opciju koja kaže "Uvijek prikaži ikone, nikad minijature".
7. Spremite promjene klikom na gumb U redu.
Uspješan završetak gore navedenih koraka popunit će sve rupe u vašem Windows računalu i spasiti vaše računalo od nultodnevnih eksploatacija.
Čitaj više: Kako preuzeti upravljačke programe za nepoznate uređaje
Kako popraviti ranjivost Zero-Day na Windows 7
Sada kada smo naučili korake za zaštitu verzija sustava Windows 10/8.1 i 8, pogledajmo na brzinu kako možete osigurati svoja Windows 7 računala.
Budući da su izbornici i podizbornici u sustavu Windows 7 prilično različiti, koraci se malo razlikuju.
- Za početak pokrenite File Explorer na svom sustavu i kliknite na gumb "Organiziraj" koji se nalazi u gornjem lijevom kutu vašeg zaslona.
- Na padajućem izborniku kliknite na gumb Izgled.
- Iz rasporeda, traka izbornika klikne na okno za pregled an
- Dodatno odaberite "Mape i opcije pretraživanja" iz izbornika Organiziraj.
- U sljedećem koraku kliknite karticu Prikaz, a zatim odaberite opciju koja kaže "Uvijek prikaži ikone, nikad minijature".
Dovršavanjem gornjih koraka osigurat ćete svoju verziju sustava Windows 7 barem na razini glavnog računala.
Čitaj više: Kako besplatno nadograditi na Windows 10
Dodatni savjeti
1. Onemogućite uslugu WebClient
Onemogućite WebClient usluge na računalu sa sustavom Windows 7 i 10 kako biste dodali još jedan sloj sigurnosti. Ako to učinite, vaš će sustav učiniti nedostupnim hakerima blokiranjem svih zahtjeva WebDAV.
- Otvorite prozor Pokreni pritiskom na tipku Windows + R na tipkovnici.
- Otvorit će se prozor Run
- Sada upišite "services.msc" i pritisnite Enter ili kliknite na gumb OK.
- Sada kliknite desnom tipkom miša na "WebClient" i odaberite opciju Svojstva s padajućeg popisa.
- Kliknite na gumb Stop i postavite "Vrsta pokretanja" na Onemogući način rada.
- Na kraju kliknite na gumb OK ili pritisnite enter.
2. Preimenujte datoteku ATMFD.DLL kako biste dodatno zaštitili svoje računalo od ranjivosti nultog dana
Omatanje gore
Dakle, to je to prijatelji. Pogledajte naš blog kako biste ublažili rizike vezane uz ranjivost Zero-day. Dok Windows ne objavi sigurnosnu zakrpu, preporučujemo našim korisnicima da odmah izvrše ručne promjene na svom sustavu.
Izvor slike: Beebom i Betakart