Cara Memperbaiki Kerentanan Windows Zero-Day di Windows 10, 8, 7
Diterbitkan: 2020-04-03Kami telah mengalami gangguan terus-menerus dalam sistem operasi dari beberapa waktu sekarang. Baru-baru ini, Microsoft telah memperingatkan penggunanya tentang eksploitasi " Kerentanan Zero-Day" di sistem operasi Windows. Celah tersebut secara langsung berhubungan dengan Perpustakaan Pengelola Tipe Adobe bawaan OS.
Mempengaruhi PC Windows, kerentanan Zero-day telah diakui oleh Microsoft pada 23 Maret. Masalah ini telah diamati di setiap versi Windows yang saat ini kami gunakan dari Windows 7 hingga Windows 10.
Baca Juga: Bagaimana Cara Memperbaiki Instalasi Windows 10 yang Tidak Benar?
Apa itu Kerentanan Windows Zero-Day?
Untuk memperbaiki masalah, pertama-tama Anda harus mengetahui masalah masuk & keluar. Setelah Anda tahu apa masalahnya sebenarnya, Anda sudah setengah jalan. Jadi mari kita pahami bagaimana eksploitasi Zero day muncul:
Hanya sedikit orang yang menyebut eksploitasi ini Windows 10 Zero Day karena memanfaatkan kerentanan yang tidak ditambal di Perpustakaan Adobe Type Manager.
️ PERINGATAN!
Semua versi sistem operasi #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) berisi 2 kerentanan RCE pustaka penguraian font baru, yaitu:
-KRITIS
—TIDAK DIPATCH
—Di bawah serangan ZERO-DAY aktifDetail https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t
— The Hacker News (@TheHackersNews) 23 Maret 2020
ADV200006 adalah kerentanan penguraian kode jarak jauh penguraian font Tipe 1 yang berasal dari Pustaka Manajer Tipe Adobe dan berurusan dengan cara Windows menangani font. “Windows Adobe Type Manager Library secara tidak benar menangani font multi-master yang dibuat khusus – format Adobe Type 1 PostScript”.
Baca Juga: Ancaman Cyber: Virus Komputer Terbaru
Microsoft Tentang Kerentanan Windows Zero Day:
“Ada beberapa cara penyerang dapat mengeksploitasi kerentanan, seperti meyakinkan pengguna untuk membuka dokumen yang dibuat khusus atau melihatnya di panel Pratinjau Windows.
Microsoft telah menyadari serangan berbasis Windows 7 yang ditargetkan secara terbatas dan memberikan panduan berikut untuk membantu mengurangi risiko pelanggan hingga pembaruan keamanan dirilis. Kami menghargai upaya mitra industri kami dan mematuhi garis waktu 7 hari untuk mengungkapkan informasi mengenai serangan terbatas ini.'
Microsoft menyadari kerentanan ini dan sedang memperbaikinya. Pembaruan yang mengatasi kerentanan keamanan dalam perangkat lunak Microsoft biasanya dirilis pada Update Tuesday, Selasa kedua setiap bulan. Jadwal yang dapat diprediksi ini memungkinkan jaminan kualitas mitra dan perencanaan TI, yang membantu menjaga ekosistem Windows sebagai pilihan yang andal dan aman bagi pelanggan kami. Versi sistem operasi yang terpengaruh oleh kerentanan ini tercantum di bawah ini. Silakan lihat mitigasi dan solusi untuk panduan tentang cara mengurangi risiko.”
Mari Cari Tahu Cara Memperbaiki Kerentanan Windows Zero-Day di Windows:
Karena penangkal penyakit tidak bisa sama untuk semua manusia, demikian pula cara memperbaiki eksploitasi zero day tidak bisa sama untuk semua versi Windows. Mari kita mulai dengan versi Windows terbaru bersama dengan beberapa versi lama.
Perbaiki Zero Day Exploit di Windows 10, 8.1 & 8
- Buka "File Explorer" atau cukup tekan "Windows + E"; klik pada tab "Lihat" di bagian atas.
- Pada tab "tampilan", pertama-tama nonaktifkan "Panel Pratinjau & Panel Detail". Sekarang, ketuk "Opsi" di bawah tab "tampilan" saja.
- Setelah Anda mengklik opsi, pilih satu-satunya opsi yang diberikan "Ubah folder & opsi pencarian".
- Sebuah jendela akan muncul "Opsi Folder" & Anda perlu mencentang opsi teratas yang mengatakan, "Selalu tampilkan ikon, tidak pernah thumbnail"
Baca Juga: Software Pembersih PC Terbaik
Centang, Terapkan, & Oke. Sederhana seperti itu!!!
Mengaktifkan fitur di atas akan memperbaiki kerentanan zero-day pada PC versi Windows 10, 8.1, & 8 Anda. Anda telah berhasil menutup pintu untuk eksploitasi zero day Windows 10.
Cara Memperbaiki Kerentanan Microsoft Zero-Day di Windows 7:
Proses untuk memperbaiki eksploitasi zero day pada Windows 10 juga mirip dengan Windows 10. Satu-satunya perbedaan adalah antarmuka pengguna yang diubah di versi Windows terbaru. Tidak ada lagi.
- Buka " File Explorer (Windows + E)" & alih-alih "Lihat", klik "Atur".
- Ikuti ini dengan memilih sub-menu “Layout” dari menu “Organize” dan nonaktifkan (hapus centang) “Details & Preview Pane”.
- Sekali lagi, klik “Organize” & pilih “Folder & Search Options” (tepat di bawah Layout) .
- Jendela kecil baru akan muncul; anda harus memilih tab (atas) "Lihat"; & centang kotak "Selalu tampilkan ikon, tidak pernah thumbnail".
Di atas juga merupakan cara yang cukup sederhana dengan empat langkah mudah yang dapat membantu Anda dari menjadi korban kerentanan sistem. Jaga agar PC versi Windows 7 Anda tetap aman & bebas gangguan.
Selain menonaktifkan “Preview & Details Pane”, kita perlu mengambil beberapa tindakan lebih proaktif sehingga tidak ada celah.
Baca Juga: Windows 10 Rentan Peretasan
Menonaktifkan Layanan WebClient:
Layanan pra-instal di Microsoft Windows PC, Layanan WebClient adalah prasyarat untuk terhubung ke server WebDAV. Web Distributed Authoring and Versioning adalah perpanjangan dari "HTTP" yang memungkinkan klien untuk melakukan operasi pembuatan konten Web jarak jauh.
Jadi jika Anda menonaktifkan server WebDAV, permintaan untuk melakukan operasi pembuatan konten web jarak jauh akan dihentikan dan sistem Anda tidak akan dapat diakses oleh penyerang (peretas/pengintai) .
1. Tekan " Windows + R ", tulis " services.msc " di kotak teks & tekan "Enter"
2. Sebuah jendela akan muncul & Anda perlu menemukan "WebClient" dalam daftar (cukup klik pada salah satu istilah, tekan "W" pada keyboard" & Bingo!!
3. Klik kanan pada "WebClient", ketuk "Properties", & alihkan jenis StartUp dari "Manual" ke "Disable"
Klik Terapkan, tekan Oke & langkah perlindungan tambahan telah berhasil dilakukan.
Membungkus
Di atas adalah langkah termudah untuk memperbaiki kerentanan zero day pada PC Windows yang bekerja cukup efisien. Dari Windows versi 7 hingga Versi 10, dalam 3-4 langkah, Anda dapat menutup gerbang agar tidak diakses oleh penyerang.
Karena eksploitasi belum ditambal saat ini, perusahaan mencoba yang terbaik untuk menambalnya pada pertengahan April. Sampai saat itu, Anda dapat menggunakan cara yang diberikan di atas untuk memperbaiki kerentanan Microsoft Zero day.