23 марта Microsoft признала уязвимость нулевого дня это влияет на все компьютеры с Windows. В список уязвимых компьютеров входят самые последние версии Windows 10, включая инсайдерские сборки; Windows 8.1 и 8; Windows 7, срок эксплуатации которой подошел к концу, и многие версии Windows Server. Однако уязвимость представляет собой ограниченную целевую атаку, что означает, что она не так широко распространена, и может быть затронута только определенное количество пользователей — в основном те, кто имеет дело с файлами шрифтов и панелью предварительного просмотра.
Microsoft свела к минимуму атаку до двух эксплойтов в библиотеке Adobe Type Manager, которыми пользуются злоумышленники. Сказав это, печально то, что Microsoft выпустит исправление безопасности в следующем месяце, скорее всего, 14 апреля 2020 года. Так что до тех пор вы можете самостоятельно предпринять ряд действий, которые могут исправить уязвимость Windows Zero-Day в Windows. 10 и 7 компов щас.
Что такое уязвимость Windows Zero-Day (март 2020 г.)?
Как я сказал выше, эта атака соответствует синтаксическому анализу шрифтов, который использует две незащищенные уязвимости, которые в настоящее время доступны в библиотеке Adobe Type Manager.. Microsoft заявила, что такое случается, когда «библиотека Windows Adobe Type Manager неправильно обрабатывает специально созданный шрифт с несколькими шаблонами — формат Adobe Type 1 PostScript».
Чтобы разбить его, в основном, когда вы загружаете файл шрифта, он показывает предварительный просмотр шрифта либо в миниатюре, либо на панели предварительного просмотра. Вот где происходит удаленное выполнение кода. Microsoft также предлагает эксплойт может быть не только ограничен файлами шрифтов (OTF / TTF), но может быть распространен на специально созданные документы.. Microsoft заявляет, что «есть несколько способов, которыми злоумышленник может воспользоваться уязвимостью, например, убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows».
В заключение, даже если вы просто загрузите файл шрифта или документ, атака может быть выполнена без явного открытия файла. Это связано с тем, что злоумышленники используют предварительный просмотр и миниатюру Windows для использования уязвимости. Итак, все, что нам нужно сделать, это отключить как панель предварительного просмотра, так и функцию эскизов в проводнике Windows и ваш компьютер остановит выполнение на уровне хоста. Кроме того, в качестве меры предосторожности не загружайте файлы из ненадежных источников или из сомнительных электронных писем.
Сказав все это, имейте в виду, Пользователи Windows 7 не получат исправление безопасности в следующем месяце по мере того, как он достиг конца своей жизни. Однако, если вы записались на расширенные обновления безопасности (что требует затрат), то вы получите обновление в следующем месяце. Тем не менее, я бы рекомендовал всем пользователям следовать приведенному ниже руководству, чтобы исправить атаку Windows Zero-Day прямо сейчас.
Устранение уязвимости нулевого дня Windows в Windows 10, 8.1 и 8
1. Прежде всего, откройте проводник и нажмите вкладка «Просмотр». После этого нажмите и «Панель предварительного просмотра», и «Панель сведений», чтобы отключить их.
2. Обе панели не следует выделять. Это должно выглядеть так после отключения обеих функций.
3. Затем на той же вкладке «Просмотр» нажмите «Параметры» расположен в правом верхнем углу.
4. Откроется небольшое окно. Теперь перейдите на вкладку «Просмотр» и установите флажок «Всегда показывать значки, а не эскизы». Он должен появиться наверху. Наконец, нажмите кнопку «ОК». Теперь вы закрыли двери для эксплойта Windows Zero-Day, инициирующего атаку на уровне хоста.
Исправить уязвимость нулевого дня Windows в Windows 7
Как и в Windows 10, мы должны отключить панель предварительного просмотра в Windows 7. Однако действия немного отличаются, поскольку в проводнике Windows 7 меню и подменю немного отличаются.
1. Откройте проводник в Windows 7 и нажмите кнопку «Упорядочить» в верхнем левом углу. Здесь нажмите на меню «Макет» и отключить панель сведений и панель предварительного просмотра.
2. Во-вторых, в том же меню «Упорядочить» нажмите «Папка и параметры поиска«.
3. Теперь перейдите на вкладку «Просмотр» и установите флажок «Всегда показывать значки, а не эскизы». Вы сделали. По крайней мере, на уровне хоста это должно уменьшить уязвимость Windows Zero-Day на ПК с Windows 7.
Отключите службу WebClient как в Windows 10, так и в 7
Помимо отключения панели предварительного просмотра, также рекомендуется отключить службу WebClient как в Windows 10, так и в 7 из соображений осторожности. Это отключит все запросы, поступающие из системы Web Distributed Authoring and Versioning (WebDAV), которая сделает ваш компьютер недоступным для злоумышленника. Однако имейте в виду, что это также может нарушить правильную работу некоторых приложений, которые полагаются на службу WebClient.
1. Прежде всего, нажмите одновременно клавиши Windows и R, чтобы открыть окно «Выполнить». Здесь, введите «services.msc» и нажмите Enter.
2. Прокрутите вниз и ищите «WebClient» услуга. Щелкните его правой кнопкой мыши и выберите «Свойства».
3. Здесь нажмите кнопку «Стоп», чтобы остановить службу, а затем измените тип запуска на «Отключено». Теперь нажмите кнопку «ОК» и перезагрузите компьютер, чтобы внести изменения.
Помимо этого, Microsoft также рекомендует переименуйте файл ATMFD.DLL что еще больше снижает уязвимость нулевого дня на компьютерах с Windows. Вы можете прочтите подробные инструкции со второй половины страницы. В случае, если вы не можете следовать инструкциям, оставьте комментарий ниже, и мы поможем вам.
Исправьте Windows Zero-Day Attack на Windows 10 и 7 прямо сейчас
Итак, это все о том, как снизить риск и исправить уязвимость нулевого дня на компьютерах Windows, пока Microsoft не выпустит исправление безопасности. Поскольку атака выполняется через панель предварительного просмотра, отключение этой опции должно полностью остановить атаку. Я бы порекомендовал вам внести изменения немедленно, чтобы быть в большей безопасности. Кроме того, просмотрите нашу статью о лучшем средстве удаления вредоносных программ для Windows, чтобы ваш компьютер мог сразу же обнаружить вредоносные файлы. Кроме того, поделитесь этой статьей с другими пользователями Windows, чтобы они также могли защитить свой компьютер. Во всяком случае, это все от нас. Если вы столкнулись с какой-либо проблемой, оставьте комментарий ниже и дайте нам знать.
