„Microsoft“ neseniai pripažino, kad „Windows“ sistemoje yra nulinės dienos pažeidžiamumas. Kovo 23 d. ji pranešė, kad jos tyrėjai nustatė naują pažeidžiamumą, galintį paveikti Windows 7/8/8.1/10 ir kitas ankstesnes versijas. „Microsoft“ atstovas sakė, kad tai taip pat turi įtakos atnaujintoms „Windows 10“ versijoms.
Be to, „Microsoft“ taip pat paaiškino, kad pažeidžiamumas yra ribotas ir gali užpulti tik konkretaus tipo vartotojus. Vartotojai, kurie naudoja peržiūros sritį ir dažnai dirba su šriftų failais, yra tie, kurie dažniausiai yra skirti.
„Microsoft“ taip pat pridūrė, kad jie nustatė ir panaikino atakas. Mes nustatėme du atvejus, kai pastebėjome, kad užpuolikai naudojasi „Adobe Type Manager“ bibliotekos spragomis, pranešė „Microsoft“.
Deja, „Microsoft“ dar neišleis saugos pataisos dėl neseniai rastos spragos, kuri, kaip manoma, bus išleista 2020 m. balandžio 14 d. Taigi iki tol naudotojai turi imtis atsargumo ir taisomųjų priemonių, kad apsaugotų savo Windows sistema.
Nulinės dienos pažeidžiamumas 2020 m. kovo mėn. – viskas, ką apie tai reikia žinoti
„Microsoft“ atstovas aprašė, kad naujai nustatytas nulinės dienos pažeidžiamumas yra susijęs su šriftų failais, kurie palaiko šiuo metu „Adobe Type Manager Library“ esančias saugos tuštumas. Siekdamas daugiau aiškumo, jis sakė, kad problema kyla dėl netinkamo tvarkymo „Adobe Type 1 PostScript formatas“, specialiai sukurtas kelių pagrindinių šriftų šriftas.
Vykdoma nuotoliniu būdu, kai vartotojas bando atsisiųsti šrifto failą ir peržiūrėti šriftą peržiūros srityje arba miniatiūros pavidalu. Tyrėjai taip pat komentavo, kad kartu su OTF/TTF šriftų failais užpuolikai taip pat gali išnaudoti specialiai sukurtus dokumentus. „Pastebima, kad užpuolikai taiko metodus, kad apgautų vartotojus. Jie įtikina vartotojus peržiūrėti failą „Windows“ peržiūros srityje arba atidaryti jį savo sistemose“, – pridūrė „Microsoft“.
Apibendrinant galima pasakyti, kad užtenka vien failo atsisiuntimo, kad atakuotų sistemą. Kadangi kibernetiniai kabliukai naudoja „Windows“ peržiūrą ir miniatiūras, failo atidarymas nebūtinai reikalingas, kad užpuolikai įvykdytų ataką.
Taigi, kol „Microsoft“ naudotojai neišleis saugos pataisos, patariama išjungti miniatiūrų ir peržiūros srities funkciją „Windows“ kompiuteryje. Be to, ekspertai rekomendavo vartotojams nesisiųsti jokių failų iš trečiųjų šalių ir nepatikimų šaltinių.
„Žmonės, naudojantys Windows 7, negaus jokios saugos pataisos, išskyrus tuos, kurie naudojo mokamą Windows išplėstinių saugos naujinimų versiją“, „Microsoft“ paaiškino toliau.
Yra keletas rankinių priemonių, kurias vartotojai gali praktikuoti norėdami išspręsti problemą Nulinės dienos pažeidžiamumas sistemoje „Windows“. 8/8.1 ir 10.
Skaityti daugiau: Kaip išspręsti „Windows“ naujinimo problemas
Nulinės dienos pažeidžiamumo pataisymai, skirti Windows 8/8.1/10
1. „Windows“ sistemoje paleiskite „File Explorer“ programą.
2. Naujai atidarytame lange atidarykite „Žiūrėti“ skirtukas.
3. Kitame veiksme pasirinkite išsamios informacijos sritį ir peržiūros sritį ir išjunkite jas.
4. Dabar viršutiniame dešiniajame kampe spustelėkite skirtuką Rodinys ir mygtuką Parinktys.
5. „Windows“ ekrane bus paleistas naujas langas.
6. Pasirinkite skirtuką Rodymas, tada pažymėkite parinktį „Visada rodyti piktogramas, niekada nerodyti miniatiūrų“.
7. Išsaugokite pakeitimus spustelėdami mygtuką Gerai.
Sėkmingai atlikus pirmiau minėtus veiksmus, bus užpildytos visos Windows kompiuterio spragos ir kompiuteris bus apsaugotas nuo nulinės dienos išnaudojimų.
Skaityti daugiau: Kaip atsisiųsti tvarkykles nežinomiems įrenginiams
Kaip ištaisyti nulinės dienos pažeidžiamumą sistemoje „Windows 7“.
Dabar, kai sužinojome, kaip apsaugoti „Windows 10“ / 8.1 ir 8 versijas, trumpai pažvelkime, kaip galite apsaugoti „Windows 7“ kompiuterius.
Kadangi „Windows 7“ meniu ir antriniai meniu yra gana skirtingi, veiksmai šiek tiek skiriasi.
- Norėdami pradėti, paleiskite „File Explorer“ savo sistemoje ir spustelėkite mygtuką „Organizuoti“, esantį viršutiniame kairiajame ekrano kampe.
- Išskleidžiamajame meniu spustelėkite mygtuką Išdėstymas.
- Išdėstymo meniu juosta spustelėja Peržiūros sritį ir
- Papildomai pasirinkite „Aplankai ir paieškos parinktys“ iš meniu Tvarkyti.
- Kitame veiksme spustelėkite skirtuką Rodinys ir pasirinkite parinktį sakydamas „Visada rodyti piktogramas, niekada nerodyti miniatiūrų“.
Atlikę aukščiau nurodytus veiksmus, jūsų „Windows 7“ versija bus apsaugota bent jau pagrindinio kompiuterio lygiu.
Skaityti daugiau: Kaip nemokamai atnaujinti į Windows 10
Papildomi patarimai
1. Išjungti „WebClient Service“.
Išjunkite „WebClient Services“ savo „Windows 7“ ir „Windows 10“ kompiuteryje, kad pridėtumėte kitą saugos lygį. Tai padarius, jūsų sistema bus neprieinama įsilaužėliams, nes užblokuos visas užklausas iš WebDAV.
- Atidarykite langą Vykdyti paspausdami klaviatūros klavišą Windows + R.
- Bus atidarytas Vykdymo langas
- Dabar įveskite „services.msc“ ir paspauskite Enter arba spustelėkite mygtuką Gerai.
- Dabar dešiniuoju pelės mygtuku spustelėkite „WebClient“ mygtuką ir išskleidžiamajame sąraše pasirinkite parinktį Ypatybės.
- Spustelėkite mygtuką Sustabdyti ir nustatykite "Paleidimo tipas" išjungimo režimu.
- Pabaigoje spustelėkite mygtuką Gerai arba paspauskite Enter.
2. Pervardykite failą ATMFD.DLL, kad dar labiau apsaugotumėte kompiuterį nuo nulinės dienos pažeidžiamumo
Įvyniojimas Aukštyn
Taigi, tai draugai. Peržiūrėkite mūsų tinklaraštį, kad sumažintumėte riziką, susijusią su nulinės dienos pažeidžiamumu. Kol „Windows“ neišleis saugos pataisos, rekomenduojame vartotojams nedelsiant atlikti rankinius sistemos pakeitimus.
Vaizdo šaltinis: Beebom ir Betakart