Come risolvere la vulnerabilità zero-day di Windows su Windows 10, 8, 7

Pubblicato: 2020-04-03

Abbiamo sperimentato i continui problemi tecnici nei sistemi operativi da un po' di tempo ormai. Di recente, Microsoft ha avvertito i suoi utenti di un exploit " Zero-Day Vulnerability" nel sistema operativo Windows. La scappatoia si riferisce direttamente alla libreria Adobe Type Manager integrata nel sistema operativo.

Influenzando il PC Windows, la vulnerabilità Zero-day era stata riconosciuta da Microsoft il 23 marzo. Il problema è stato riscontrato in ogni versione di Windows attualmente in uso da Windows 7 a Windows 10.

Leggi anche: Come risolvere l'installazione errata di Windows 10?

Che cos'è la vulnerabilità zero-day di Windows?

Per risolvere il problema, devi prima conoscere il problema dentro e fuori. Una volta che sai qual è il problema esatto, sei a metà strada. Cerchiamo quindi di capire come è nato l'exploit Zero day:

Poche persone chiamano questo exploit Windows 10 Zero Day poiché sfrutta le vulnerabilità senza patch nella libreria Adobe Type Manager.

️ ATTENZIONE!
Tutte le versioni dei sistemi operativi #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) contengono 2 nuove vulnerabilità RCE della libreria di analisi dei caratteri che sono:
— CRITICO
—SENZA PATCH
—Sotto attacchi ZERO-DAY attivi

Dettagli ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t
— The Hacker News (@TheHackersNews) 23 marzo 2020

ADV200006 è la vulnerabilità legata all'esecuzione di codice in modalità remota per l'analisi dei caratteri di tipo 1 che deriva dalla libreria Adobe Type Manager e si occupa del modo in cui Windows gestisce i caratteri. "La libreria di Windows Adobe Type Manager gestisce in modo improprio un font multi-master appositamente predisposto: formato Adobe Type 1 PostScript".

Leggi anche: Cyber Threat: Ultimo virus informatico

Microsoft Informazioni sulla vulnerabilità di Windows Zero Day:

"Esistono diversi modi in cui un utente malintenzionato può sfruttare la vulnerabilità, come convincere un utente ad aprire un documento appositamente predisposto o visualizzarlo nel riquadro di anteprima di Windows.

Microsoft è venuta a conoscenza di attacchi mirati limitati basati su Windows 7 e fornisce le seguenti indicazioni per ridurre i rischi per i clienti fino al rilascio dell'aggiornamento per la protezione. Apprezziamo gli sforzi dei nostri partner del settore e stiamo rispettando una sequenza temporale di 7 giorni per la divulgazione di informazioni relative a questi attacchi limitati.'

Vulnerabilità di Windows Zero Day — Fonte immagine: ZDnet.com

Microsoft è a conoscenza di questa vulnerabilità e sta lavorando a una soluzione. Gli aggiornamenti che risolvono le vulnerabilità della sicurezza nel software Microsoft vengono in genere rilasciati il martedì dell'aggiornamento, il secondo martedì di ogni mese. Questa pianificazione prevedibile consente la garanzia della qualità dei partner e la pianificazione IT, che aiuta a mantenere l'ecosistema Windows come una scelta affidabile e sicura per i nostri clienti. Le versioni del sistema operativo interessate da questa vulnerabilità sono elencate di seguito. Si prega di consultare la mitigazione e le soluzioni alternative per indicazioni su come ridurre il rischio".

Scopriamo come risolvere la vulnerabilità zero-day di Windows su Windows:

Poiché un antidoto per la malattia non può essere lo stesso per tutti gli esseri umani, allo stesso modo i modi per correggere l'exploit zero day non possono essere gli stessi per tutte le versioni di Windows. Iniziamo con l'ultima versione di Windows insieme ad alcune versioni precedenti.

Risolvi l'exploit Zero Day su Windows 10, 8.1 e 8

Apri “File Explorer” o semplicemente premi “Windows + E”; fare clic sulla scheda "Visualizza" in alto.

Nella scheda "Visualizza", disabilita prima il "Riquadro di anteprima e riquadro dei dettagli". Ora tocca "Opzioni" solo nella scheda "Visualizza".

Dopo aver fatto clic sulle opzioni, seleziona l'unica opzione data "Cambia cartella e opzioni di ricerca".

Verrà visualizzata una finestra "Opzioni cartella" e devi selezionare l'opzione in alto che dice "Mostra sempre icone, mai miniature"

Leggi anche: Miglior software per la pulizia del PC

Spunta, applica e ok. Semplice come quella!!!

L'abilitazione della funzione di cui sopra risolverà la vulnerabilità zero-day sui PC Windows 10, 8.1 e 8 versione. Hai sigillato con successo le porte per l'exploit zero day di Windows 10.

Come risolvere la vulnerabilità zero-day di Microsoft su Windows 7:

Anche il processo per correggere l'exploit zero day su Windows 10 è simile a Windows 10. L'unica differenza è che l'interfaccia utente è cambiata nelle ultime versioni di Windows. Nient'altro.

Apri " Esplora file (Windows + E)" e invece di "Visualizza", fai clic su "Organizza".

Segui questo selezionando il sottomenu "Layout" dal menu "Organizza" e disabilita (deseleziona) "Dettagli e riquadro di anteprima".
Ancora una volta, fai clic su "Organizza" e seleziona "Opzioni cartella e ricerca" (appena sotto Layout) .
Verrà visualizzata la nuova piccola finestra; devi scegliere la scheda (in alto) "Visualizza"; & seleziona la casella "Mostra sempre icone, mai miniature".

Sopra è anche un modo abbastanza semplice con quattro semplici passaggi che possono aiutarti a diventare una vittima della vulnerabilità del sistema. Mantieni il tuo PC con versione Windows 7 sicuro e privo di problemi.

Oltre a disabilitare "Riquadro anteprima e dettagli", dobbiamo intraprendere alcune azioni più proattive in modo che non ci siano scappatoie.

Leggi anche: Windows 10 è vulnerabile all'hacking

Disabilitazione del servizio WebClient:

Il servizio preinstallato su PC Microsoft Windows, WebClient Service è un prerequisito per potersi connettere al server WebDAV. Web Distributed Authoring and Versioning è un'estensione di "HTTP" che consente ai client di eseguire operazioni di creazione di contenuti Web in remoto.

Quindi, se disabiliti il server WebDAV, le richieste di eseguire operazioni di creazione di contenuti Web in remoto verranno interrotte e il tuo sistema diventerà inaccessibile agli aggressori (hacker/ficcanaso) .

1. Premi " Windows + R ", scrivi " services.msc " nella casella di testo e premi "Invio"

2. Apparirà una finestra e dovrai trovare "WebClient" nell'elenco (basta fare clic su uno qualsiasi dei termini, premere "W" sulla tastiera" e Bingo !!

3. Fai clic con il pulsante destro del mouse su "WebClient", tocca "Proprietà" e cambia il tipo di avvio da "Manuale" a "Disabilita"

Fai clic su Applica, premi OK e il passaggio di protezione aggiuntivo è stato eseguito correttamente.

Avvolgendo

Sopra sono riportati i passaggi più semplici per correggere la vulnerabilità del giorno zero su PC Windows che funzionano in modo abbastanza efficiente. Da Windows versione 7 a versione 10, in 3-4 passaggi, puoi bloccare le porte dall'accesso da parte di aggressori.

Dal momento che l'exploit non è stato patchato al momento, l'azienda sta facendo del suo meglio per ripararlo a metà aprile. Fino ad allora, puoi utilizzare i modi sopra indicati per correggere la vulnerabilità del giorno zero di Microsoft.