A Windows nulladik napi sebezhetőségének javítása a Windows 10/8.1/8,7 rendszerben

A Microsoft a közelmúltban elismerte a nulladik napi sebezhetőség létezését a Windows rendszerében. Március 23-án arról számolt be, hogy kutatói új sebezhetőséget azonosítottak, amely hatással lehet a Windows 7/8/8.1/10 és más korábbi verziókra. A Microsoft szóvivője szerint a Windows 10 legfrissebb verziói is érintettek.

Ezen túlmenően a Microsoft azt is tisztázta, hogy a sérülékenység korlátozottan elérhető, és csak egy bizonyos típusú felhasználót támadhat meg. Az előnézeti ablaktáblát használó és a betűtípus-fájlokkal gyakran foglalkozó felhasználók azok, akiket nagyrészt megcéloznak.

A Microsoft továbbá hozzátette, hogy azonosították és nullázták a támadásokat. Két olyan esetet találtunk, amikor azt vettük észre, hogy a támadók kihasználják az Adobe Type Manager Library kiskapuit – közölte a Microsoft.

Sajnos a Microsoft még nem adott ki biztonsági javítást a nemrég talált kiskapuhoz, amely vélhetően 2020. április 14-én fog megjelenni. Addig tehát a felhasználóknak elővigyázatossági és korrekciós intézkedéseket kell tenniük saját biztonságuk érdekében ablakok rendszer.

A Windows nulladik napi sebezhetősége
Tartalomjegyzékelőadás
Nulladik napi sebezhetőség, 2020. március – Minden, amit tudnod kell róla
Nulladik napi sebezhetőségi javítások a Windows 8/8.1/10 rendszerhez
A nulladik napi sebezhetőség javítása a Windows 7 rendszeren
További tippek
1. A WebClient szolgáltatás letiltása
2. Nevezze át az ATMFD.DLL fájlt, hogy tovább védje számítógépét a nulladik napi sebezhetőségtől
Becsomagolás

Nulladik napi sebezhetőség, 2020. március – Minden, amit tudnod kell róla

A Microsoft szóvivője leírta, hogy az újonnan azonosított nulladik napi sebezhetőség olyan betűtípus-fájlokkal kapcsolatos, amelyek támogatják az Adobe Type Manager Library jelenleg elérhető biztonsági hiányosságait. A további egyértelműség kedvéért elmondta, hogy a probléma a nem megfelelő kezelés miatt következik be „Adobe Type 1 PostScript formátum”, egy speciálisan kialakított multi-master betűtípus.

A távoli végrehajtásra akkor kerül sor, amikor a felhasználó megpróbál letölteni egy betűtípusfájlt, és meg szeretné tekinteni a betűtípus előnézetét az előnézeti ablaktáblában vagy miniatűr formájában. A kutatók azt is megjegyezték, hogy az OTF/TTF betűtípus-fájlok mellett a támadók speciálisan kialakított dokumentumokat is kihasználhatnak. „Észrevehető, hogy a támadók módszereket alkalmaznak a felhasználók átverésére. Meggyőzik a felhasználókat, hogy tekintsék meg a fájl előnézetét a Windows előnézeti ablaktáblájában, vagy nyissa meg a rendszerükön” – tette hozzá a Microsoft.

Összefoglalva, a fájl puszta letöltése elegendő egy rendszer megtámadásához. Mivel a kiberhorgok Windows előnézetet és miniatűröket használnak, a fájl megnyitása nem feltétlenül szükséges ahhoz, hogy a támadók végrehajtsák a támadást.

Tehát amíg a Microsoft ki nem bocsát egy biztonsági javítást, javasoljuk, hogy tiltsák le a bélyegkép és előnézeti ablaktábla funkciót a Windows PC-n. A szakértők azt is javasolták a felhasználóknak, hogy ne töltsenek le fájlokat harmadik féltől és megbízhatatlan forrásokból.

"A Windows 7-et használók nem fognak semmilyen biztonsági javítást kapni, kivéve azokat, akik a Windows kiterjesztett biztonsági frissítéseinek fizetős verzióját használták.", A Microsoft tovább pontosított.

Kevés manuális intézkedés van, amelyet a felhasználók gyakorolhatnak a hiba javítására Nulladik napi sebezhetőség a Windowsban 8/8.1 és 10.

Olvass tovább: A Windows frissítési problémák megoldása

Nulladik napi sebezhetőségi javítások a Windows 8/8.1/10 rendszerhez

1. Indítsa el a File Explorer programot a Windows rendszeren.

2. Az újonnan megnyíló ablakból nyissa meg a "Kilátás" lapon.

Nyissa meg a Nézet fület a Zerp Day sebezhetőségének javításához

3. A következő lépésben válassza ki a Részletek és az Előnézet ablaktáblát, és tiltsa le őket.

Válassza a Részletek ablaktáblát és az Előnézet ablaktáblát a Zerp Day sebezhetőségének javításához

4. Most a jobb felső sarokban kattintson a Nézet fülre, majd a Beállítások gombra.

Kattintson a Nézet fülre a Zerp Day biztonsági résének javításához a Windows rendszerben

5. Egy új ablak jelenik meg a Windows képernyőjén.

6. Válassza a Nézet lapot, majd jelölje be a beállítást „Mindig mutasson ikonokat, soha ne bélyegképeket”.

Válassza a Nézet lapot, majd a Jelölje be a Windows Zerp Day biztonsági résének javítását

7. Mentse el a változtatásokat az OK gombra kattintva.

A fent említett lépések sikeres végrehajtása kiküszöböli a Windows PC-jén lévő összes rést, és megóvja számítógépét a nulladik napi visszaélésektől.

Olvass tovább: Illesztőprogramok letöltése ismeretlen eszközökhöz

A nulladik napi sebezhetőség javítása a Windows 7 rendszeren

Most, hogy megtanultuk a Windows 10/8.1 és 8 verziók védelmének lépéseit, vessünk egy pillantást a Windows 7 rendszerű számítógépek biztonságossá tételére.

Mivel a Windows 7 menüi és almenüi meglehetősen eltérőek, a lépések kissé eltérőek.

  • Kezdésként indítsa el a File Explorer programot a rendszerén, és kattintson a képernyő bal felső sarkában található „Rendezés” gombra.
  • A legördülő menüben kattintson az Elrendezés gombra.
  • Az Elrendezésben a menüsor az Előnézet ablaktáblára kattint
Az Elrendezésben a menüsor az Előnézet panelre kattint
  • Ezenkívül válassza ki a „Mappák és keresési lehetőségek” a Szervezés menüből.
  • A következő lépésben kattintson a Nézet fülre, majd válassza ki a lehetőséget „Mindig mutasson ikonokat, soha ne bélyegképeket”.
Javítsa ki a nulladik napi sebezhetőséget a Windows 7 rendszeren

A fenti lépések végrehajtásával a Windows 7 verzióját legalább gazdagép szintjén megvédi.

Olvass tovább: Hogyan frissítsünk ingyenesen Windows 10-re

További tippek

1. A WebClient szolgáltatás letiltása

Kapcsolja ki a WebClient Services szolgáltatást Windows 7 és 10 rendszerű számítógépén, hogy további biztonsági réteget adjon hozzá. Ezzel elérhetetlenné teszi a rendszert a hackerek számára, mivel blokkolja az összes kérést WebDAV.

  • Nyissa meg a Futtatás ablakot a Windows + R billentyű lenyomásával a billentyűzeten.
  • Megnyílik egy Futtatás ablak 
  • Most írja be "services.msc" és nyomja meg az Enter billentyűt, vagy kattintson az OK gombra.
Írja be: „services.msc”
  • Most kattintson a jobb gombbal a "Webkliens" gombot, és a legördülő listából válassza a Tulajdonságok lehetőséget.
  • Kattintson a Stop gombra, és állítsa be a "Indítási típus" Letiltás módban.
Kattintson a „WebClient” gombra, és válassza a Tulajdonságok lehetőséget
  • Végül kattintson az OK gombra, vagy nyomja meg az enter billentyűt.

2. Nevezze át az ATMFD.DLL fájlt, hogy tovább védje számítógépét a nulladik napi sebezhetőségtől

Csomagolás Fel

Szóval ez az barátok. Tekintse meg blogunkat a nulladik napi sérülékenységgel kapcsolatos kockázatok mérséklése érdekében. Amíg a Windows ki nem adja a biztonsági javítást, azt javasoljuk felhasználóinknak, hogy azonnal hajtsák végre a manuális változtatásokat a rendszerükön.

Kép forrása: Beebom és Betakart