Нещодавно Microsoft визнала наявність уразливості нульового дня у своїй системі Windows. 23 березня вона повідомила, що дослідники виявили нову вразливість, яка може вплинути на Windows 7/8/8.1/10 та інші попередні версії. За словами представника Microsoft, це також зачіпає найбільш оновлені версії Windows 10.
На додаток до цього Microsoft також пояснила, що вразливість має обмежений охоплення і може атакувати лише певний тип користувачів. Користувачі, які використовують панель попереднього перегляду і часто мають справу з файлами шрифтів, є тими, хто в основному націлений.
Microsoft також додала, що вони виявили та знизили атаки. Ми виявили два випадки, коли ми помітили, що зловмисники використовують лазівки в бібліотеці Adobe Type Manager Library, повідомляє Microsoft.
На жаль, Microsoft ще не випустила виправлення безпеки для нещодавно знайденої лазівки, яка, як вважають, буде випущена 14 квітня 2020 року. Тож до тих пір користувачі повинні вживати запобіжних і коригуючих заходів, щоб захистити їх Windows системи.
Уразливість нульового дня березень 2020 року – все, що вам потрібно про це знати
Представник Microsoft розповів, що нещодавно виявлена вразливість нульового дня пов’язана з файлами шрифтів, які підтримують недоліки безпеки, доступні наразі в бібліотеці Adobe Type Manager. Для більшої ясності він сказав, що проблема виникає через неправильне поводження «Формат PostScript типу 1 Adobe», спеціально розроблений багатоголовний шрифт.
Віддалене виконання відбувається, коли користувач намагається завантажити файл шрифту та попередньо переглянути шрифт на панелі попереднього перегляду або у вигляді мініатюри. Дослідники також відзначили, що разом із файлами шрифтів OTF/TTF зловмисники також можуть використовувати спеціально розроблені документи. «Помічається, що зловмисники використовують методи, щоб обдурити користувачів. Вони переконують користувачів попередньо переглянути файл у панелі попереднього перегляду Windows або відкрити його в своїх системах», – додали в Microsoft.
Підводячи підсумок, достатньо простого завантаження файлу, щоб атакувати систему. Оскільки кібер-хуки використовують попередній перегляд Windows і мініатюри, відкриття файлу необов’язково для зловмисників, щоб здійснити атаку.
Тому, поки Microsoft не буде випущено виправлення безпеки, користувачам рекомендується вимкнути функцію ескізів і панелі попереднього перегляду на своєму ПК з Windows. Крім того, експерти рекомендували користувачам не завантажувати будь-які файли зі сторонніх і ненадійних джерел.
«Люди, які використовують Windows 7, не отримають жодного виправлення безпеки, окрім тих, хто прийняв платну версію розширених оновлень безпеки Windows», Microsoft додатково уточнила.
Існує кілька ручних заходів, які користувачі можуть практикувати, щоб виправити це Уразливість нульового дня в Windows 8/8.1 і 10.
Детальніше: Як вирішити проблеми з оновленням Windows
Виправлено вразливість нульового дня для Windows 8/8.1/10
1. Запустіть програму File Explorer у вашій системі Windows.
2. У щойно відкритому вікні відкрийте «Перегляд» табл.
3. На наступному кроці виберіть Панель подробиць і Панель попереднього перегляду та вимкніть їх.
4. Тепер у верхньому правому куті натисніть вкладку Перегляд, а потім кнопку Параметри.
5. На екрані Windows відкриється нове вікно.
6. Виберіть вкладку «Перегляд», а потім поставте прапорець біля опції «Завжди показувати значки, ніколи не ескізи».
7. Збережіть зміни, натиснувши кнопку ОК.
Успішне виконання вищезгаданих кроків заповнить усі лазівки у вашому комп’ютері з Windows і вбереже ваш комп’ютер від експлойтів нульового дня.
Детальніше: Як завантажити драйвери для невідомих пристроїв
Як виправити вразливість нульового дня в Windows 7
Тепер, коли ми дізналися кроки для захисту версій Windows 10/8.1 і 8, давайте швидко подивимося, як можна захистити свої комп’ютери з Windows 7.
Оскільки меню та підменю в Windows 7 досить різні, кроки дещо відрізняються.
- Для початку запустіть File Explorer у вашій системі та натисніть кнопку «Упорядкувати», розташовану у верхньому лівому куті екрана.
- У спадному меню натисніть кнопку Макет.
- На панелі меню «Макет» натискається панель попереднього перегляду
- Додатково виберіть «Папки та параметри пошуку» з меню Організувати.
- На наступному кроці перейдіть на вкладку «Перегляд», а потім виберіть опцію «Завжди показувати значки, ніколи не ескізи».
Виконання наведених вище кроків убезпечить вашу версію Windows 7 принаймні на рівні хоста.
Детальніше: Як безкоштовно оновити до Windows 10
Додаткові поради
1. Вимкніть службу WebClient
Вимкніть служби WebClient на комп’ютері з Windows 7 і 10, щоб додати ще один рівень безпеки. Це зробить вашу систему недоступною для хакерів, блокуючи всі запити від WebDAV.
- Відкрийте вікно «Виконати», натиснувши клавішу Windows + R на клавіатурі.
- Відкриється вікно Виконати
- Тепер введіть “services.msc” і натисніть Enter або натисніть кнопку OK.
- Тепер клацніть правою кнопкою миші на «Веб-клієнт» і виберіть параметр Властивості зі спадного списку.
- Натисніть кнопку Зупинити та встановіть «Тип запуску» у режимі вимкнення.
- В кінці натисніть кнопку ОК або натисніть Enter.
2. Перейменуйте файл ATMFD.DLL, щоб додатково захистити ваш ПК від уразливості нульового дня
Обгортання Вгору
Отже, це друзі. Зверніться до нашого блогу, щоб пом’якшити ризики, пов’язані з уразливістю нульового дня. Поки Windows не буде випущено виправлення безпеки, ми рекомендуємо нашим користувачам негайно внести зміни вручну у своїй системі.
Джерело зображення: Beebom і Betakart