Ako opraviť zraniteľnosť systému Windows Zero-Day v systéme Windows 10/8.1/8,7

Microsoft nedávno priznal existenciu zero-day zraniteľnosti vo svojom systéme Windows. Dňa 23. marca oznámila, že jej výskumníci identifikovali novú zraniteľnosť, ktorá môže ovplyvniť Windows 7/8/8.1/10 a ďalšie staršie verzie. Ovplyvnené sú aj najaktuálnejšie verzie systému Windows 10, uviedol hovorca spoločnosti Microsoft.

Okrem toho Microsoft tiež objasnil, že zraniteľnosť má obmedzený dosah a môže útočiť len na špecifický typ používateľa. Používatelia, ktorí používajú tablu náhľadu a často sa zaoberajú súbormi písiem, sú tí, ktorí sú z veľkej časti cielení.

Microsoft ďalej dodal, že identifikoval a vynuloval útoky. Našli sme dva prípady, keď sme si všimli, že útočníci využívajú medzery v knižnici Adobe Type Manager, uviedol Microsoft.

Bohužiaľ, Microsoft ešte nevydal bezpečnostnú opravu pre nedávno nájdenú medzeru, o ktorej sa predpokladá, že bude vydaná 14. apríla 2020. Takže dovtedy musia používatelia prijať preventívne a nápravné opatrenia na ochranu svojich Windows systém.

Zraniteľnosť systému Windows Zero-Day
Obsahšou
Zero-Day Vulnerability Marec 2020 – všetko, čo o nej potrebujete vedieť
Zero-Day opravy zraniteľnosti pre Windows 8/8.1/10
Ako opraviť zraniteľnosť Zero-Day v systéme Windows 7
Ďalšie tipy
1. Zakázať službu WebClient
2. Premenujte súbor ATMFD.DLL, aby ste ešte viac ochránili svoj počítač pred zraniteľnosťou zero-day
Zabaliť sa

Zero-Day Vulnerability Marec 2020 – všetko, čo o nej potrebujete vedieť

Hovorca spoločnosti Microsoft opísal, že novo identifikovaná zraniteľnosť zero-day súvisí so súbormi písiem, ktoré podporujú bezpečnostné medzery, ktoré sú momentálne dostupné v knižnici Adobe Type Manager. Pre lepšiu prehľadnosť uviedol, že k problému dochádza v dôsledku nesprávneho zaobchádzania „Formát Adobe Type 1 PostScript“, špeciálne navrhnuté multimaster font.

Vzdialené spustenie sa uskutoční, keď sa používateľ pokúša stiahnuť súbor s písmom a zobraziť ukážku písma buď na table náhľadu alebo vo forme miniatúry. Výskumníci tiež poznamenali, že spolu so súbormi s písmami OTF/TTF môžu útočníci využívať aj špeciálne navrhnuté dokumenty. „Zaznamenali sme, že útočníci nasadzujú metódy na oklamanie používateľov. Presviedčajú používateľov, aby si prezreli súbor v podokne náhľadu systému Windows alebo ho otvorili na svojich systémoch,“ dodal Microsoft.

Stručne povedané, na napadnutie systému stačí iba stiahnutie súboru. Keďže kybernetické háky používajú ukážku a miniatúry systému Windows, na vykonanie útoku sa útočníkom nevyhnutne nevyžaduje otvorenie súboru.

Takže kým spoločnosť Microsoft nevydá bezpečnostnú opravu, používateľom sa odporúča vypnúť funkciu miniatúry a panela s ukážkou na svojom počítači so systémom Windows. Odborníci tiež odporučili používateľom, aby nesťahovali žiadne súbory z tretích a nespoľahlivých zdrojov.

„Ľudia používajúci Windows 7 nedostanú žiadnu bezpečnostnú opravu okrem tých, ktorí si vzali platenú verziu rozšírených bezpečnostných aktualizácií Windowsu“, Microsoft ďalej objasnil.

Existuje niekoľko manuálnych opatrení, ktoré môžu používatelia nacvičiť na opravu Zero-day zraniteľnosť v systéme Windows 8/8.1 a 10.

Čítaj viac: Ako vyriešiť problémy so službou Windows Update

Zero-Day opravy zraniteľnosti pre Windows 8/8.1/10

1. Spustite program File Explorer v systéme Windows.

2. V novootvorenom okne otvorte "Vyhliadka" tab.

Otvorte možnosť karty Zobraziť a opravte zraniteľnosť Zerp Day

3. V ďalšom kroku vyberte tablu podrobností a tablu ukážky a vypnite ich.

Ak chcete opraviť zraniteľnosť Zerp Day, vyberte tablu podrobností a tablu ukážky

4. Teraz v pravom hornom rohu kliknite na kartu Zobraziť a potom na tlačidlo Možnosti.

Kliknite na kartu Zobraziť Opravy zraniteľnosti Zerp Day v systéme Windows

5. Na obrazovke Windows sa otvorí nové okno.

6. Vyberte kartu Zobraziť a potom začiarknite túto možnosť „Vždy zobrazovať ikony, nikdy nie miniatúry“.

Vyberte kartu Zobraziť a potom začiarknite políčko pre opravy zraniteľnosti Zerp Day v systéme Windows

7. Uložte zmeny kliknutím na tlačidlo OK.

Úspešné dokončenie vyššie uvedených krokov zaplní všetky medzery vo vašom počítači so systémom Windows a ochráni váš počítač pred útokmi Zero-day.

Čítaj viac: Ako stiahnuť ovládače pre neznáme zariadenia

Ako opraviť zraniteľnosť Zero-Day v systéme Windows 7

Teraz, keď sme sa naučili kroky na zabezpečenie verzií Windows 10/8.1 a 8, poďme sa rýchlo pozrieť na to, ako môžete zabezpečiť svoje počítače so systémom Windows 7.

Keďže ponuky a podponuky v systéme Windows 7 sú dosť odlišné, kroky sa trochu líšia.

  • Ak chcete začať, spustite vo svojom systéme Prieskumníka a kliknite na tlačidlo „Usporiadať“ umiestnené v ľavom hornom rohu obrazovky.
  • V rozbaľovacej ponuke kliknite na tlačidlo Rozloženie.
  • Z rozloženia klikne panel s ponukami na tablu Ukážka a
Z rozloženia klikne panel s ponukami na tablu ukážky
  • Okrem toho vyberte "Priečinky a možnosti vyhľadávania" z ponuky Usporiadať.
  • V ďalšom kroku kliknite na kartu Zobraziť a vyberte možnosť „Vždy zobrazovať ikony, nikdy nie miniatúry“.
Opravte zraniteľnosť Zero-Day v systéme Windows 7

Dokončenie vyššie uvedených krokov zabezpečí vašu verziu systému Windows 7 aspoň na úrovni hostiteľa.

Čítaj viac: Ako bezplatne inovovať na Windows 10

Ďalšie tipy

1. Zakázať službu WebClient

Zakážte služby WebClient na počítači so systémom Windows 7 a 10 a pridajte ďalšiu vrstvu zabezpečenia. Ak tak urobíte, váš systém bude pre hackerov nedostupný tým, že zablokujete všetky požiadavky z WebDAV.

  • Otvorte okno Spustiť stlačením klávesu Windows + R na klávesnici.
  • Otvorí sa okno Spustiť 
  • Teraz zadajte "services.msc" a stlačte kláves Enter alebo kliknite na tlačidlo OK.
Zadajte „services.msc“
  • Teraz kliknite pravým tlačidlom myši na "Webový klient" a z rozbaľovacieho zoznamu vyberte možnosť Vlastnosti.
  • Kliknite na tlačidlo Stop a nastavte "Typ spustenia" v režime Zakázať.
Kliknite na tlačidlo „Webový klient“ a vyberte možnosť Vlastnosti
  • Nakoniec kliknite na tlačidlo OK alebo stlačte enter.

2. Premenujte súbor ATMFD.DLL, aby ste ešte viac ochránili svoj počítač pred zraniteľnosťou zero-day

Obal Hore

Tak toto je všetko priatelia. Ak chcete zmierniť riziká súvisiace so zraniteľnosťou Zero-day, pozrite si náš blog. Kým Windows nevydá bezpečnostnú opravu, odporúčame našim používateľom okamžite vykonať manuálne zmeny vo svojom systéme.

Zdroj obrázka: Beebom a Betakart