Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8, 7
Publicados: 2020-04-03Temos experimentado as falhas contínuas nos sistemas operacionais há algum tempo. Recentemente, a Microsoft alertou seus usuários sobre uma exploração “ Zero-Day Vulnerability” no sistema operacional Windows. A brecha se relaciona diretamente com a biblioteca Adobe Type Manager integrada do sistema operacional.
Influenciando o Windows PC, a vulnerabilidade Zero-day foi reconhecida pela Microsoft em 23 de março. O problema foi observado em todas as versões do Windows que usamos atualmente, do Windows 7 ao Windows 10.
Leia também: Como corrigir a instalação inadequada do Windows 10?
O que é a vulnerabilidade de dia zero do Windows?
Para corrigir o problema, primeiro você deve conhecer o problema dentro e fora. Depois de saber qual é o problema exato, você está na metade do caminho. Então, vamos entender como a exploração do dia zero surgiu:
Poucas pessoas estão chamando essa exploração de Windows 10 Zero Day , pois aproveita as vulnerabilidades não corrigidas na Biblioteca do Adobe Type Manager.
️ ATENÇÃO!
Todas as versões dos sistemas operacionais #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) contêm 2 novas vulnerabilidades RCE da biblioteca de análise de fontes que são:
-CRÍTICO
—SEM REPARO
—Sob ataques ZERO-DAY ativosDetalhes ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t
— The Hacker News (@TheHackersNews) 23 de março de 2020
ADV200006 é a vulnerabilidade de execução remota de código de análise de fonte Tipo 1 que resulta na origem da Biblioteca do Adobe Type Manager e lida com a forma como o Windows lida com fontes. “A biblioteca do Windows Adobe Type Manager manipula incorretamente uma fonte multimestre especialmente criada – formato Adobe Type 1 PostScript”.
Leia também: Ameaça cibernética: vírus de computador mais recente
Microsoft sobre a vulnerabilidade do Windows Zero Day:
“Existem várias maneiras de um invasor explorar a vulnerabilidade, como convencer um usuário a abrir um documento especialmente criado ou exibi-lo no painel do Windows Preview.
A Microsoft tomou conhecimento dos ataques limitados direcionados ao Windows 7 e está fornecendo as seguintes orientações para ajudar a reduzir o risco do cliente até que a atualização de segurança seja lançada. Agradecemos os esforços de nossos parceiros do setor e estamos cumprindo um prazo de 7 dias para divulgar informações sobre esses ataques limitados.'
A Microsoft está ciente dessa vulnerabilidade e trabalhando em uma correção. As atualizações que abordam vulnerabilidades de segurança no software da Microsoft são normalmente lançadas na terça-feira de atualizações, a segunda terça-feira de cada mês. Esse cronograma previsível permite a garantia de qualidade do parceiro e o planejamento de TI, o que ajuda a manter o ecossistema do Windows como uma opção confiável e segura para nossos clientes. As versões do sistema operacional afetadas por essa vulnerabilidade estão listadas abaixo. Consulte a mitigação e as soluções alternativas para obter orientação sobre como reduzir o risco.”
Vamos descobrir como corrigir a vulnerabilidade de dia zero do Windows no Windows:
Como um antídoto de doença não pode ser o mesmo para todos os humanos, da mesma forma, as maneiras de corrigir a exploração de dia zero não podem ser as mesmas para todas as versões do Windows. Vamos começar com a versão mais recente do Windows junto com algumas mais antigas.
Corrija o Zero Day Exploit no Windows 10, 8.1 e 8
- Abra o “File Explorer” ou simplesmente pressione “Windows + E”; clique na guia "Visualizar" na parte superior.
- Na guia "exibir", primeiro desative o "Painel de visualização e painel de detalhes". Agora, toque em "Opções" apenas na guia "Visualizar".
- Depois de clicar em opções, selecione a única opção fornecida "Alterar pasta e opções de pesquisa".
- Uma janela aparecerá “Opções de pasta” e você precisa marcar a opção superior que diz “Sempre mostrar ícones, nunca miniaturas”
Leia também: Melhor software de limpeza de PC
Marque, aplique e ok. Simples assim!!!
A ativação do recurso acima corrigirá a vulnerabilidade de dia zero em seus PCs com Windows 10, 8.1 e 8. Você selou com sucesso as portas para a exploração de dia zero do Windows 10.
Como corrigir a vulnerabilidade de dia zero da Microsoft no Windows 7:
O processo para corrigir a exploração de dia zero no Windows 10 também é semelhante ao Windows 10. A única diferença é que a interface do usuário mudou nas versões mais recentes do Windows. Nada mais.
- Abra “ Explorador de Arquivos (Windows + E)” e em vez de “Exibir”, clique em “Organizar”.
- Siga isso selecionando o submenu “Layout” do menu “Organizar” e desative (desmarque) “Detalhes e painel de visualização”.
- Novamente, clique em “Organizar” e selecione “Opções de Pasta e Pesquisa” (logo abaixo de Layout) .
- A nova pequena janela irá aparecer; você precisa escolher a guia (topo) “Visualizar”; e marque a caixa “Sempre mostrar ícones, nunca miniaturas”.
Acima também está uma maneira bastante simples, com quatro etapas fáceis que podem ajudá-lo a se tornar uma vítima da vulnerabilidade do sistema. Mantenha seu PC com versão Windows 7 seguro e livre de falhas.
Além de desabilitar o “Painel de visualização e detalhes”, precisamos tomar algumas ações mais proativas para que não haja brechas.
Leia também: Windows 10 é vulnerável a hackers
Desativando o serviço WebClient:
O serviço pré-instalado no Microsoft Windows PC, WebClient Service, é um pré-requisito para se conectar ao servidor WebDAV. Web Distributed Authoring and Versioning é uma extensão do “HTTP” que permite que os clientes executem operações remotas de autoria de conteúdo da Web.
Portanto, se você desabilitar o servidor WebDAV, as solicitações para executar operações remotas de autoria de conteúdo da Web serão interrompidas e seu sistema ficará inacessível para invasores (hackers/snoopers) .
1. Pressione “ Windows + R ”, escreva “ services.msc ” na caixa de texto e pressione “Enter”
2. Uma janela irá aparecer e você precisa encontrar “WebClient” na lista (basta clicar em qualquer um dos termos, apertar “W” no teclado” e Bingo!!
3. Clique com o botão direito do mouse em "WebClient", toque em "Propriedades" e alterne o tipo de inicialização de "Manual" para "Desativar"
Clique em Aplicar, clique em OK e a etapa de proteção adicional foi realizada com sucesso .
Empacotando
Acima estão as etapas mais fáceis para corrigir a vulnerabilidade de dia zero no Windows PC que está funcionando com bastante eficiência. Da versão 7 do Windows à versão 10, em 3 a 4 etapas, você pode bloquear os portões de serem acessados por invasores.
Como o exploit não foi corrigido no momento, a empresa está tentando ao máximo corrigi-lo em meados de abril. Até então, você pode usar as maneiras fornecidas acima para corrigir a vulnerabilidade do Microsoft Zero Day.