Microsoft недавно подтвердила наличие уязвимости нулевого дня в своей системе Windows. 23 марта он сообщил, что его исследователи обнаружили новую уязвимость, которая может повлиять на Windows 7/8 / 8.1 / 10 и другие более ранние версии. Представитель Microsoft сообщил, что затронуты и самые последние версии Windows 10.
В дополнение к этому Microsoft также пояснила, что уязвимость имеет ограниченный охват и может атаковать только определенный тип пользователя. Пользователи, которые используют панель предварительного просмотра и часто имеют дело с файлами шрифтов, являются наиболее целевой аудиторией.
Microsoft также добавила, что они идентифицировали и нейтрализовали атаки. Мы обнаружили два случая, когда мы заметили, что злоумышленники используют лазейки в Adobe Type Manager Library, сообщает Microsoft.
К сожалению, Microsoft еще не выпустила исправление безопасности для недавно обнаруженной лазейки, которое, как предполагается, будет выпущено 14 апреля 2020 года. Поэтому до тех пор пользователи должны принимать меры предосторожности и корректирующие меры для защиты своих
Окна система.
Уязвимость нулевого дня, март 2020 г. - все, что вам нужно знать об этом
Представитель Microsoft сообщил, что недавно обнаруженная уязвимость нулевого дня связана с файлами шрифтов, которые поддерживают пробелы в системе безопасности, доступные в настоящее время в библиотеке Adobe Type Manager. Для большей ясности он сказал, что проблема возникает из-за неправильного обращения с «Формат Adobe Type 1 PostScript», специально разработанный шрифт с несколькими шаблонами.
Удаленное выполнение происходит, когда пользователь пытается загрузить файл шрифта и предварительно просмотреть шрифт либо на панели предварительного просмотра, либо в виде эскиза. Исследователи также отметили, что наряду с файлами шрифтов OTF / TTF злоумышленники также могут использовать специально разработанные документы. «Замечено, что злоумышленники используют методы, чтобы обмануть пользователей. Они убеждают пользователей предварительно просмотреть файл в панели предварительного просмотра Windows или открыть его в своих системах », - добавила Microsoft.
Подводя итог, простой загрузки файла достаточно, чтобы атаковать систему. Поскольку кибер-перехватчики используют предварительный просмотр и эскизы Windows, открытие файла не обязательно требуется злоумышленникам для выполнения атаки.
Поэтому до тех пор, пока Microsoft не выпустит исправление безопасности, пользователям рекомендуется отключить функцию эскизов и панели предварительного просмотра на своих ПК с Windows. Также специалисты рекомендовали пользователям не скачивать файлы из сторонних и ненадежных источников.
«Люди, использующие Windows 7, не получат никаких исправлений безопасности, кроме тех, кто использовал платную версию расширенных обновлений безопасности Windows», Microsoft дополнительно пояснила.
Есть несколько ручных мер, которые пользователи могут практиковать, чтобы исправить Уязвимость нулевого дня в Windows 8 / 8.1 и 10.
Читать далее: Как исправить проблемы с Центром обновления Windows
Исправления уязвимостей нулевого дня для Windows 8 / 8.1 / 10
1. Запустите программу File Explorer в вашей системе Windows.
2. В открывшемся окне откройте "Вид" таб.
3. На следующем шаге выберите панель сведений и панель предварительного просмотра и отключите их.
4. Теперь в правом верхнем углу щелкните вкладку «Просмотр», а затем кнопку «Параметры».
5. На экране Windows откроется новое окно.
6. Выберите вкладку «Просмотр» и установите флажок напротив параметра «Просмотр». «Всегда показывать значки, а не эскизы».
7. Сохраните изменения, нажав кнопку ОК.
Успешное выполнение вышеупомянутых шагов заполнит все лазейки на вашем ПК с Windows и убережет ваш компьютер от эксплойтов нулевого дня.
Читать далее: Как скачать драйверы для неизвестных устройств
Как исправить уязвимость нулевого дня в Windows 7
Теперь, когда мы узнали, как защитить версии Windows 10 / 8.1 и 8, давайте быстро рассмотрим, как можно защитить свои компьютеры с Windows 7.
Поскольку меню и подменю в Windows 7 совершенно разные, действия немного отличаются.
- Для начала запустите проводник в своей системе и нажмите кнопку «Упорядочить», расположенную в верхнем левом углу экрана.
- В раскрывающемся меню нажмите кнопку «Макет».
- В макете строка меню нажимает на панель предварительного просмотра и
- Дополнительно выберите «Папки и параметры поиска» из меню "Упорядочить".
- На следующем шаге щелкните вкладку «Просмотр» и выберите вариант с надписью «Всегда показывать значки, а не эскизы».
Выполнение вышеуказанных шагов обеспечит безопасность вашей версии Windows 7, по крайней мере, на уровне хоста.
Читать далее: Как перейти на Windows 10 бесплатно
Дополнительные советы
1. Отключить службу WebClient
Отключите службы WebClient на своем ПК с Windows 7 и 10, чтобы добавить еще один уровень безопасности. Это сделает вашу систему недоступной для хакеров, заблокировав все запросы от WebDAV.
- Откройте окно «Выполнить», нажав клавиши Windows + R на клавиатуре.
- Откроется окно «Выполнить».
- Теперь введите «Services.msc» и нажмите Enter или нажмите кнопку ОК.
- Теперь щелкните правой кнопкой мыши на «Веб-клиент» и выберите в раскрывающемся списке опцию «Свойства».
- Нажмите кнопку «Стоп» и установите «Тип запуска» в режиме отключения.
- В конце нажмите кнопку ОК или нажмите Enter.
2. Переименуйте файл ATMFD.DLL, чтобы еще больше защитить ваш компьютер от уязвимости нулевого дня.
Упаковка Вверх
Итак, это друзья. Посетите наш блог, чтобы снизить риски, связанные с уязвимостью нулевого дня. До тех пор, пока Windows не выпустит исправление безопасности, мы рекомендуем нашим пользователям немедленно вносить изменения в свою систему вручную.
Источник изображения: Бибом и Бетакарт