Microsoft nedávno priznal existenciu zero-day zraniteľnosti vo svojom systéme Windows. Dňa 23. marca oznámila, že jej výskumníci identifikovali novú zraniteľnosť, ktorá môže ovplyvniť Windows 7/8/8.1/10 a ďalšie staršie verzie. Ovplyvnené sú aj najaktuálnejšie verzie systému Windows 10, uviedol hovorca spoločnosti Microsoft.
Okrem toho Microsoft tiež objasnil, že zraniteľnosť má obmedzený dosah a môže útočiť len na špecifický typ používateľa. Používatelia, ktorí používajú tablu náhľadu a často sa zaoberajú súbormi písiem, sú tí, ktorí sú z veľkej časti cielení.
Microsoft ďalej dodal, že identifikoval a vynuloval útoky. Našli sme dva prípady, keď sme si všimli, že útočníci využívajú medzery v knižnici Adobe Type Manager, uviedol Microsoft.
Bohužiaľ, Microsoft ešte nevydal bezpečnostnú opravu pre nedávno nájdenú medzeru, o ktorej sa predpokladá, že bude vydaná 14. apríla 2020. Takže dovtedy musia používatelia prijať preventívne a nápravné opatrenia na ochranu svojich Windows systém.
Zero-Day Vulnerability Marec 2020 – všetko, čo o nej potrebujete vedieť
Hovorca spoločnosti Microsoft opísal, že novo identifikovaná zraniteľnosť zero-day súvisí so súbormi písiem, ktoré podporujú bezpečnostné medzery, ktoré sú momentálne dostupné v knižnici Adobe Type Manager. Pre lepšiu prehľadnosť uviedol, že k problému dochádza v dôsledku nesprávneho zaobchádzania „Formát Adobe Type 1 PostScript“, špeciálne navrhnuté multimaster font.
Vzdialené spustenie sa uskutoční, keď sa používateľ pokúša stiahnuť súbor s písmom a zobraziť ukážku písma buď na table náhľadu alebo vo forme miniatúry. Výskumníci tiež poznamenali, že spolu so súbormi s písmami OTF/TTF môžu útočníci využívať aj špeciálne navrhnuté dokumenty. „Zaznamenali sme, že útočníci nasadzujú metódy na oklamanie používateľov. Presviedčajú používateľov, aby si prezreli súbor v podokne náhľadu systému Windows alebo ho otvorili na svojich systémoch,“ dodal Microsoft.
Stručne povedané, na napadnutie systému stačí iba stiahnutie súboru. Keďže kybernetické háky používajú ukážku a miniatúry systému Windows, na vykonanie útoku sa útočníkom nevyhnutne nevyžaduje otvorenie súboru.
Takže kým spoločnosť Microsoft nevydá bezpečnostnú opravu, používateľom sa odporúča vypnúť funkciu miniatúry a panela s ukážkou na svojom počítači so systémom Windows. Odborníci tiež odporučili používateľom, aby nesťahovali žiadne súbory z tretích a nespoľahlivých zdrojov.
„Ľudia používajúci Windows 7 nedostanú žiadnu bezpečnostnú opravu okrem tých, ktorí si vzali platenú verziu rozšírených bezpečnostných aktualizácií Windowsu“, Microsoft ďalej objasnil.
Existuje niekoľko manuálnych opatrení, ktoré môžu používatelia nacvičiť na opravu Zero-day zraniteľnosť v systéme Windows 8/8.1 a 10.
Čítaj viac: Ako vyriešiť problémy so službou Windows Update
Zero-Day opravy zraniteľnosti pre Windows 8/8.1/10
1. Spustite program File Explorer v systéme Windows.
2. V novootvorenom okne otvorte "Vyhliadka" tab.
3. V ďalšom kroku vyberte tablu podrobností a tablu ukážky a vypnite ich.
4. Teraz v pravom hornom rohu kliknite na kartu Zobraziť a potom na tlačidlo Možnosti.
5. Na obrazovke Windows sa otvorí nové okno.
6. Vyberte kartu Zobraziť a potom začiarknite túto možnosť „Vždy zobrazovať ikony, nikdy nie miniatúry“.
7. Uložte zmeny kliknutím na tlačidlo OK.
Úspešné dokončenie vyššie uvedených krokov zaplní všetky medzery vo vašom počítači so systémom Windows a ochráni váš počítač pred útokmi Zero-day.
Čítaj viac: Ako stiahnuť ovládače pre neznáme zariadenia
Ako opraviť zraniteľnosť Zero-Day v systéme Windows 7
Teraz, keď sme sa naučili kroky na zabezpečenie verzií Windows 10/8.1 a 8, poďme sa rýchlo pozrieť na to, ako môžete zabezpečiť svoje počítače so systémom Windows 7.
Keďže ponuky a podponuky v systéme Windows 7 sú dosť odlišné, kroky sa trochu líšia.
- Ak chcete začať, spustite vo svojom systéme Prieskumníka a kliknite na tlačidlo „Usporiadať“ umiestnené v ľavom hornom rohu obrazovky.
- V rozbaľovacej ponuke kliknite na tlačidlo Rozloženie.
- Z rozloženia klikne panel s ponukami na tablu Ukážka a
- Okrem toho vyberte "Priečinky a možnosti vyhľadávania" z ponuky Usporiadať.
- V ďalšom kroku kliknite na kartu Zobraziť a vyberte možnosť „Vždy zobrazovať ikony, nikdy nie miniatúry“.
Dokončenie vyššie uvedených krokov zabezpečí vašu verziu systému Windows 7 aspoň na úrovni hostiteľa.
Čítaj viac: Ako bezplatne inovovať na Windows 10
Ďalšie tipy
1. Zakázať službu WebClient
Zakážte služby WebClient na počítači so systémom Windows 7 a 10 a pridajte ďalšiu vrstvu zabezpečenia. Ak tak urobíte, váš systém bude pre hackerov nedostupný tým, že zablokujete všetky požiadavky z WebDAV.
- Otvorte okno Spustiť stlačením klávesu Windows + R na klávesnici.
- Otvorí sa okno Spustiť
- Teraz zadajte "services.msc" a stlačte kláves Enter alebo kliknite na tlačidlo OK.
- Teraz kliknite pravým tlačidlom myši na "Webový klient" a z rozbaľovacieho zoznamu vyberte možnosť Vlastnosti.
- Kliknite na tlačidlo Stop a nastavte "Typ spustenia" v režime Zakázať.
- Nakoniec kliknite na tlačidlo OK alebo stlačte enter.
2. Premenujte súbor ATMFD.DLL, aby ste ešte viac ochránili svoj počítač pred zraniteľnosťou zero-day
Obal Hore
Tak toto je všetko priatelia. Ak chcete zmierniť riziká súvisiace so zraniteľnosťou Zero-day, pozrite si náš blog. Kým Windows nevydá bezpečnostnú opravu, odporúčame našim používateľom okamžite vykonať manuálne zmeny vo svojom systéme.
Zdroj obrázka: Beebom a Betakart