Microsoft nesen atzina nulles dienas ievainojamības esamību savā Windows sistēmā. 23. martā tā ziņoja, ka tās pētnieki ir atklājuši jaunu ievainojamību, kas var ietekmēt Windows 7/8/8.1/10 un citas vecākas versijas. Tiek ietekmētas arī jaunākās Windows 10 versijas, sacīja Microsoft pārstāvis.
Papildus tam Microsoft arī paskaidroja, ka ievainojamība ir ierobežota un tā var uzbrukt tikai noteikta veida lietotājiem. Lietotāji, kuri izmanto priekšskatījuma rūti un bieži nodarbojas ar fontu failiem, ir tie, kas lielākoties ir paredzēti.
Microsoft arī piebilda, ka viņi ir identificējuši un novērsuši uzbrukumus. Mēs esam atklājuši divus gadījumus, kad pamanījām, ka uzbrucēji izmanto Adobe Type Manager bibliotēkas nepilnības, paziņoja Microsoft.
Diemžēl Microsoft vēl nav izlaidusi drošības ielāpu nesen atrastajai nepilnībai, kas, domājams, tiks izlaista 2020. gada 14. aprīlī. Tāpēc līdz tam lietotājiem ir jāveic piesardzības un koriģējoši pasākumi, lai aizsargātu savus Windows sistēma.
Nulles dienas ievainojamība 2020. gada marts — viss, kas jums par to jāzina
Microsoft pārstāvis ir aprakstījis, ka tikko identificētā nulles dienas ievainojamība ir saistīta ar fontu failiem, kas atbalsta pašlaik Adobe Type Manager bibliotēkā pieejamos drošības tukšumus. Papildu skaidrības labad viņš teica, ka problēma rodas nepareizas apstrādes dēļ “Adobe Type 1 PostScript formāts”, īpaši izstrādāts vairāku galveno fontu fonts.
Attālā izpilde notiek, kad lietotājs mēģina lejupielādēt fonta failu un priekšskatīt fontu priekšskatījuma rūtī vai sīktēla veidā. Pētnieki arī komentējuši, ka līdztekus OTF/TTF fontu failiem uzbrucēji var izmantot arī īpaši izstrādātus dokumentus. “Tiek pamanīts, ka uzbrucēji izmanto metodes, lai apmānītu lietotājus. Tie pārliecina lietotājus priekšskatīt failu Windows priekšskatījuma rūtī vai atvērt to savās sistēmās," piebilda Microsoft.
Rezumējot, pietiek tikai ar faila lejupielādi, lai uzbruktu sistēmai. Tā kā kiberāķi izmanto Windows priekšskatījumu un sīktēlus, faila atvēršana nav obligāti nepieciešama, lai uzbrucēji varētu veikt uzbrukumu.
Tāpēc, līdz Microsoft lietotājiem ir jāizlaiž drošības ielāps, ieteicams atspējot sīktēlu un priekšskatījuma rūts funkciju savā Windows datorā. Turklāt eksperti ir ieteikuši lietotājiem nelejupielādēt failus no trešās puses un neuzticamiem avotiem.
"Cilvēki, kas izmanto Windows 7, nesaņems nekādus drošības ielāpus, izņemot tos, kuri ir izmantojuši Windows paplašināto drošības atjauninājumu maksas versiju.", Microsoft paskaidroja sīkāk.
Ir daži manuāli pasākumi, ko lietotāji var praktizēt, lai labotu Nulles dienas ievainojamība sistēmā Windows 8/8.1 un 10.
Lasīt vairāk: Kā novērst Windows atjaunināšanas problēmas
Nulles dienas ievainojamības labojumi operētājsistēmai Windows 8/8.1/10
1. Palaidiet programmu File Explorer savā Windows sistēmā.
2. Tikko atvērtajā logā atveriet "Skatīt" cilne.
3. Nākamajā darbībā izvēlieties Detaļas rūti un Priekšskatījuma rūti un atspējojiet tās.
4. Tagad augšējā labajā stūrī noklikšķiniet uz cilnes Skats un pēc tam uz pogas Opcijas.
5. Windows ekrānā tiks atvērts jauns logs.
6. Atlasiet cilni Skats un pēc tam atzīmējiet opciju, kurā teikts “Vienmēr rādīt ikonas, nekad nerādīt sīktēlus”.
7. Saglabājiet izmaiņas, noklikšķinot uz pogas Labi.
Veiksmīga iepriekšminēto darbību pabeigšana aizpildīs visas nepilnības jūsu Windows datorā un pasargās jūsu datoru no nulles dienas ļaunprātīgas izmantošanas.
Lasīt vairāk: Kā lejupielādēt draiverus nezināmām ierīcēm
Kā novērst nulles dienas ievainojamību operētājsistēmā Windows 7
Tagad, kad esam iemācījušies darbības, lai aizsargātu Windows 10/8.1 un 8 versijas, īsi apskatīsim, kā varat aizsargāt savus Windows 7 datorus.
Tā kā Windows 7 izvēlnes un apakšizvēlnes ir diezgan atšķirīgas, darbības nedaudz atšķiras.
- Lai sāktu, savā sistēmā palaidiet File Explorer un noklikšķiniet uz pogas "Organize", kas atrodas ekrāna augšējā kreisajā stūrī.
- Nolaižamajā izvēlnē noklikšķiniet uz pogas Izkārtojums.
- Izkārtojumā izvēlņu josla noklikšķina uz priekšskatījuma rūts un
- Papildus izvēlieties "Mapes un meklēšanas iespējas" no izvēlnes Organizēt.
- Nākamajā darbībā noklikšķiniet uz cilnes Skats un pēc tam izvēlieties opciju “Vienmēr rādīt ikonas, nekad nerādīt sīktēlus”.
Veicot iepriekš minētās darbības, tiks nodrošināta jūsu Windows 7 versija vismaz resursdatora līmenī.
Lasīt vairāk: Kā bez maksas jaunināt uz Windows 10
Papildu padomi
1. Atspējot WebClient pakalpojumu
Atspējojiet WebClient Services savā datorā ar operētājsistēmu Windows 7 un 10, lai pievienotu vēl vienu drošības līmeni. To darot, jūsu sistēma būs nepieejama hakeriem, bloķējot visus pieprasījumus no WebDAV.
- Atveriet palaišanas logu, nospiežot tastatūras taustiņu Windows + R.
- Tiks atvērts palaišanas logs
- Tagad ierakstiet “services.msc” un nospiediet taustiņu Enter vai noklikšķiniet uz pogas Labi.
- Tagad ar peles labo pogu noklikšķiniet uz "Webklients" pogu un nolaižamajā sarakstā izvēlieties opciju Rekvizīti.
- Noklikšķiniet uz pogas Apturēt un iestatiet "Startēšanas veids" režīmā Atspējot.
- Beigās noklikšķiniet uz pogas Labi vai nospiediet taustiņu Enter.
2. Pārdēvējiet failu ATMFD.DLL, lai vēl vairāk aizsargātu datoru no nulles dienas ievainojamības
Ietīšana Uz augšu
Tātad, tie ir draugi. Skatiet mūsu emuāru, lai mazinātu ar nulles dienas ievainojamību saistītos riskus. Kamēr sistēma Windows nav izlaidusi drošības ielāpu, iesakām lietotājiem nekavējoties veikt manuālās izmaiņas savā sistēmā.
Attēla avots: Beebom un Betakart