Jak naprawić lukę w systemie Windows Zero-Day w systemie Windows 10, 8, 7?

Opublikowany: 2020-04-03

Od dłuższego czasu doświadczamy ciągłych usterek w systemach operacyjnych. Niedawno Microsoft ostrzegł swoich użytkowników przed exploitem „ zero-day Vulnerability” w systemie operacyjnym Windows. Luka odnosi się bezpośrednio do wbudowanej biblioteki Adobe Type Manager systemu operacyjnego.

Wpływająca na komputery z systemem Windows luka Zero-day została wykryta przez Microsoft 23 marca. Problem zaobserwowano w każdej wersji systemu Windows, z której obecnie korzystamy, od Windows 7 do Windows 10.

Przeczytaj także: Jak naprawić nieprawidłową instalację systemu Windows 10?

Co to jest luka w zabezpieczeniach systemu Windows Zero-Day?

Aby rozwiązać problem, najpierw musisz znać problem w i na zewnątrz. Kiedy już wiesz, na czym dokładnie polega problem, jesteś w połowie gotowy. Zastanówmy się więc, jak doszło do powstania exploita dnia zerowego:

Niewiele osób nazywa ten exploit Windows 10 Zero Day , ponieważ wykorzystuje niezałatane luki w bibliotece Adobe Type Manager.

️ OSTRZEŻENIE!
Wszystkie wersje systemów operacyjnych #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) zawierają 2 nowe luki w bibliotece parsowania czcionek RCE, którymi są:
-KRYTYCZNY
—NIEPOPRAWKA
—Pod aktywnymi atakami ZERO-DAY
Szczegóły ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t
— The Hacker News (@TheHackersNews) 23 marca 2020 r.

ADV200006 to usterka umożliwiająca analizę czcionek Type 1 umożliwiająca zdalne wykonanie kodu, która wynika z biblioteki Adobe Type Manager i dotyczy sposobu obsługi czcionek przez system Windows. „Biblioteka Windows Adobe Type Manager nieprawidłowo obsługuje specjalnie spreparowaną czcionkę wielowzorcową — format Adobe Type 1 PostScript”.

Przeczytaj także: Zagrożenie cybernetyczne: najnowszy wirus komputerowy

Microsoft Informacje o luce w zabezpieczeniach systemu Windows Zero Day:

„Istnieje wiele sposobów, w jakie osoba atakująca może wykorzystać tę lukę, na przykład przekonać użytkownika do otwarcia specjalnie spreparowanego dokumentu lub wyświetlić go w okienku podglądu systemu Windows.

Firma Microsoft dowiedziała się o ograniczonych atakach ukierunkowanych na system Windows 7 i udostępnia następujące wskazówki, które pomogą zmniejszyć ryzyko klientów do czasu wydania aktualizacji zabezpieczeń. Doceniamy wysiłki naszych partnerów branżowych i przestrzegamy 7-dniowego harmonogramu na ujawnienie informacji dotyczących tych ograniczonych ataków”.

Luka w zabezpieczeniach systemu Windows Zero Day — Źródło obrazu: ZDnet.com

Microsoft jest świadomy tej luki i pracuje nad poprawką. Aktualizacje, które usuwają luki w zabezpieczeniach oprogramowania firmy Microsoft, są zazwyczaj publikowane we wtorek, czyli w drugi wtorek każdego miesiąca. Ten przewidywalny harmonogram umożliwia partnerskie zapewnienie jakości i planowanie IT, co pomaga utrzymać ekosystem Windows jako niezawodny i bezpieczny wybór dla naszych klientów. Poniżej wymieniono wersje systemu operacyjnego, których dotyczy ta luka. Zapoznaj się ze środkami łagodzącymi i obejściami, aby uzyskać wskazówki dotyczące zmniejszania ryzyka”.

Dowiedzmy się, jak naprawić lukę w systemie Windows Zero-Day w systemie Windows:

Ponieważ antidotum na chorobę nie może być takie samo dla wszystkich ludzi, podobnie sposoby naprawy exploita dnia zerowego nie mogą być takie same dla wszystkich wersji systemu Windows. Zacznijmy od najnowszej wersji systemu Windows wraz z kilkoma starszymi.

Napraw lukę dnia zerowego w systemie Windows 10, 8.1 i 8

Otwórz „Eksplorator plików” lub po prostu naciśnij „Windows + E”; kliknij zakładkę „Widok” na górze.

Na karcie „Widok” najpierw wyłącz „Okienko podglądu i szczegóły”. Teraz dotknij „Opcje” tylko w zakładce „Widok” .

Po kliknięciu opcji wybierz jedyną podaną opcję „Zmień folder i opcje wyszukiwania”.

Pojawi się okno „Opcje folderów” i musisz zaznaczyć górną opcję, która mówi „Zawsze pokazuj ikony, nigdy miniatury”

Przeczytaj także: Najlepsze oprogramowanie do czyszczenia komputera

Zaznacz, zastosuj i OK. Proste!!!

Włączenie powyższej funkcji naprawi lukę dnia zerowego na komputerach z systemem Windows 10, 8.1 i 8. Udało Ci się zamknąć drzwi przed exploitem dnia zerowego w systemie Windows 10.

Jak naprawić lukę Microsoft Zero-Day w systemie Windows 7:

Proces naprawy exploita dnia zerowego w systemie Windows 10 jest również podobny do systemu Windows 10. Jedyną różnicą jest zmiana interfejsu użytkownika w najnowszych wersjach systemu Windows. Nic więcej.

Otwórz „ Eksplorator plików (Windows + E)” i zamiast „Widok” kliknij „Organizuj”.

Postępuj zgodnie z tym, wybierając podmenu „Układ” z menu „Organizuj” i wyłączając (odznacz) „Okienko szczegółów i podglądu”.
Ponownie kliknij „Organizuj” i wybierz „Opcje folderów i wyszukiwania” (tuż pod Układem) .
Pojawi się nowe małe okno; musisz wybrać zakładkę (u góry) „Widok”; i zaznacz pole „Zawsze pokazuj ikony, nigdy miniatury”.

Powyżej jest również dość prostym sposobem z łatwymi czterema krokami, które mogą pomóc ci stać się ofiarą luki w systemie. Zadbaj o bezpieczeństwo swojego komputera w wersji Windows 7 i bez usterek.

Oprócz wyłączenia „Okienka podglądu i szczegółów”, musimy podjąć bardziej proaktywne działania, aby nie było luki.

Przeczytaj także: Windows 10 jest podatny na hakowanie

Wyłączanie usługi WebClient:

Wstępnie zainstalowana usługa na komputerze z systemem Microsoft Windows, Usługa WebClient, jest warunkiem wstępnym połączenia z serwerem WebDAV. Web Distributed Authoring and Versioning to rozszerzenie protokołu „HTTP”, które umożliwia klientom wykonywanie zdalnych operacji tworzenia treści WWW.

Jeśli więc wyłączysz serwer WebDAV, żądania wykonania zdalnych operacji tworzenia treści internetowych zostaną zatrzymane, a system stanie się niedostępny dla atakujących (hakerów/snooperów) .

1. Naciśnij „ Windows + R ”, wpisz „ services.msc ” w polu tekstowym i naciśnij „Enter”

2. Pojawi się okno i musisz znaleźć „WebClient” na liście (po prostu kliknij dowolny termin, naciśnij „W” na klawiaturze” i Bingo!!

3. Kliknij prawym przyciskiem myszy „WebClient”, dotknij „Właściwości” i przełącz typ uruchamiania z „Ręczny” na „Wyłącz”

Kliknij Zastosuj, naciśnij OK , a dodatkowa ochrona została pomyślnie wykonana.

Zawijanie

Powyżej znajdują się najłatwiejsze kroki, aby naprawić lukę dnia zerowego na komputerze z systemem Windows, który działa dość wydajnie. Od wersji Windows 7 do wersji 10, w ciągu 3-4 kroków możesz zabezpieczyć bramy przed dostępem atakujących.

Ponieważ exploit jest w tej chwili niezałatany, firma dokłada wszelkich starań, aby naprawić go w połowie kwietnia. Do tego czasu możesz skorzystać z powyższych sposobów, aby naprawić lukę Microsoft Zero Day.