Мицрософт је недавно признао постојање рањивости нултог дана у свом Виндовс систему. 23. марта је известио да су истраживачи идентификовали нову рањивост која може да утиче на Виндовс 7/8/8.1/10 и друге раније верзије. Погођене су и најажурније верзије Виндовс 10, рекао је портпарол Мицрософта.
Поред овога, Мицрософт је такође појаснио да је рањивост ограниченог домета и да може да нападне само одређени тип корисника. Корисници који користе окно за преглед и често раде са датотекама фонтова су они који су у великој мери циљани.
Мицрософт је даље додао да су идентификовали и смањили нападе. Пронашли смо два случаја у којима смо приметили да нападачи искоришћавају рупе у Адобе Типе Манагер библиотеци, рекао је Мицрософт.
Нажалост, Мицрософт тек треба да објави безбедносну закрпу за недавно пронађену рупу за коју се верује да ће бити објављена 14. априла 2020. Дакле, до тада, корисници морају да предузму мере предострожности и корективне мере како би заштитили своје Виндовс систем.
Рањивост нултог дана март 2020 – све што треба да знате о томе
Портпарол Мицрософт-а је описао да је новоидентификована рањивост нултог дана повезана са датотекама фонтова који подржавају безбедносне празнине тренутно доступне у библиотеци Адобе Типе Манагер. Ради даље јасноће, рекао је да се проблем дешава због неправилног руковања „Адобе Типе 1 ПостСцрипт формат“, посебно дизајнирани фонт са више мајстора.
Даљинско извршење се дешава када корисник покушава да преузме датотеку фонта и прегледа фонт или у окну за преглед или у облику сличице. Истраживачи су такође коментарисали да заједно са ОТФ/ТТФ датотекама фонтова, нападачи могу да експлоатишу и посебно дизајниране документе. „Примеће се да нападачи примењују методе да преваре кориснике. Они убеђују кориснике да прегледају датотеку у Виндовс окну за преглед или да је отворе на својим системима“, додаје Мицрософт.
Укратко, само преузимање датотеке је довољно за напад на систем. Пошто сајбер куке користе Виндовс преглед и сличице, отварање датотеке није неопходно да би нападачи извршили напад.
Дакле, док Мицрософт не објави безбедносну закрпу, корисницима се саветује да онемогуће функцију сличица и окна за преглед на свом Виндовс рачунару. Такође, стручњаци су препоручили корисницима да не преузимају датотеке са независних и непоузданих извора.
„Људи који користе Виндовс 7 неће добити никакву безбедносну закрпу осим оних који су узели плаћену верзију проширених безбедносних ажурирања за Виндовс“, Мицрософт је даље разјаснио.
Постоји неколико ручних мера које корисници могу да вежбају да поправе Рањивост нултог дана у Виндовс-у 8/8.1 и 10.
Опширније: Како да решите проблеме са ажурирањем оперативног система Виндовс
Исправке рањивости Зеро-Даи за Виндовс 8/8.1/10
1. Покрените програм Филе Екплорер на вашем Виндовс систему.
2. Из новоотвореног прозора отворите "Поглед" таб.
3. У следећем кораку изаберите Окно са детаљима и Окно за преглед и онемогућите их.
4. Сада у горњем десном углу кликните на картицу Приказ, а затим на дугме Опције.
5. Нови прозор ће се покренути на вашем Виндовс екрану.
6. Изаберите картицу Приказ, а затим означите опцију која каже „Увек прикажи иконе, никада сличице“.
7. Сачувајте промене кликом на дугме ОК.
Успешан завршетак горе наведених корака попуниће све рупе у вашем Виндовс рачунару и спасиће ваш рачунар од експлоатације Зеро-даи.
Опширније: Како преузети драјвере за непознате уређаје
Како да поправите рањивост Зеро-Даи на Виндовс 7
Сада када смо научили кораке за заштиту верзија Виндовс 10/8.1 и 8, хајде да брзо погледамо како можете да обезбедите своје Виндовс 7 рачунаре.
Пошто су менији и подменији у оперативном систему Виндовс 7 прилично различити, кораци се мало разликују.
- За почетак, покрените Филе Екплорер на свом систему и кликните на дугме „Организуј“ које се налази у горњем левом углу екрана.
- У падајућем менију кликните на дугме Лаиоут.
- Из распореда, трака менија кликће на окно за преглед ан
- Додатно изаберите „Фолдери и опције претраге“ из менија Организуј.
- У следећем кораку кликните на картицу Приказ, а затим изаберите опцију која каже „Увек прикажи иконе, никада сличице“.
Довршавање горњих корака ће обезбедити вашу верзију Виндовс 7 барем на нивоу хоста.
Опширније: Како бесплатно надоградити на Виндовс 10
Додатни савети
1. Онемогућите услугу ВебЦлиент
Онемогућите ВебЦлиент услуге на рачунару са оперативним системом Виндовс 7 и 10 да бисте додали још један ниво безбедности. Ово ће учинити ваш систем недоступним хакерима блокирањем свих захтева од ВебДАВ.
- Отворите прозор Покрени притиском на тастер Виндовс + Р на тастатури.
- Отвориће се прозор Рун
- Сада укуцајте “сервицес.мсц” и притисните Ентер или кликните на дугме ОК.
- Сада кликните десним тастером миша на „ВебЦлиент“ дугме и изаберите опцију Својства са падајуће листе.
- Кликните на дугме Стоп и подесите „Тип покретања“ на режиму Онемогући.
- На крају кликните на дугме ОК или притисните ентер.
2. Преименујте датотеку АТМФД.ДЛЛ да бисте додатно заштитили свој рачунар од рањивости нултог дана
Враппинг Горе
Дакле, то је то пријатељи. Погледајте наш блог да бисте ублажили ризике везане за рањивост Зеро-даи. Док Виндовс не објави безбедносну закрпу, препоручујемо нашим корисницима да одмах изврше ручне промене на свом систему.
Извор слике: Беебом и Бетакарт