Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8, 7

Publicados: 2020-04-03

Temos experimentado as falhas contínuas nos sistemas operacionais há algum tempo. Recentemente, a Microsoft alertou seus usuários sobre uma exploração “ Zero-Day Vulnerability” no sistema operacional Windows. A brecha se relaciona diretamente com a biblioteca Adobe Type Manager integrada do sistema operacional.

Influenciando o Windows PC, a vulnerabilidade Zero-day foi reconhecida pela Microsoft em 23 de março. O problema foi observado em todas as versões do Windows que usamos atualmente, do Windows 7 ao Windows 10.

Leia também: Como corrigir a instalação inadequada do Windows 10?

O que é a vulnerabilidade de dia zero do Windows?

Para corrigir o problema, primeiro você deve conhecer o problema dentro e fora. Depois de saber qual é o problema exato, você está na metade do caminho. Então, vamos entender como a exploração do dia zero surgiu:

Poucas pessoas estão chamando essa exploração de Windows 10 Zero Day , pois aproveita as vulnerabilidades não corrigidas na Biblioteca do Adobe Type Manager.

️ ATENÇÃO!
Todas as versões dos sistemas operacionais #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) contêm 2 novas vulnerabilidades RCE da biblioteca de análise de fontes que são:
-CRÍTICO
—SEM REPARO
—Sob ataques ZERO-DAY ativos
Detalhes ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t
— The Hacker News (@TheHackersNews) 23 de março de 2020

ADV200006 é a vulnerabilidade de execução remota de código de análise de fonte Tipo 1 que resulta na origem da Biblioteca do Adobe Type Manager e lida com a forma como o Windows lida com fontes. “A biblioteca do Windows Adobe Type Manager manipula incorretamente uma fonte multimestre especialmente criada – formato Adobe Type 1 PostScript”.

Leia também: Ameaça cibernética: vírus de computador mais recente

Microsoft sobre a vulnerabilidade do Windows Zero Day:

“Existem várias maneiras de um invasor explorar a vulnerabilidade, como convencer um usuário a abrir um documento especialmente criado ou exibi-lo no painel do Windows Preview.

A Microsoft tomou conhecimento dos ataques limitados direcionados ao Windows 7 e está fornecendo as seguintes orientações para ajudar a reduzir o risco do cliente até que a atualização de segurança seja lançada. Agradecemos os esforços de nossos parceiros do setor e estamos cumprindo um prazo de 7 dias para divulgar informações sobre esses ataques limitados.'

Vulnerabilidade do Windows Zero Day — Fonte da imagem: ZDnet.com

A Microsoft está ciente dessa vulnerabilidade e trabalhando em uma correção. As atualizações que abordam vulnerabilidades de segurança no software da Microsoft são normalmente lançadas na terça-feira de atualizações, a segunda terça-feira de cada mês. Esse cronograma previsível permite a garantia de qualidade do parceiro e o planejamento de TI, o que ajuda a manter o ecossistema do Windows como uma opção confiável e segura para nossos clientes. As versões do sistema operacional afetadas por essa vulnerabilidade estão listadas abaixo. Consulte a mitigação e as soluções alternativas para obter orientação sobre como reduzir o risco.”

Vamos descobrir como corrigir a vulnerabilidade de dia zero do Windows no Windows:

Como um antídoto de doença não pode ser o mesmo para todos os humanos, da mesma forma, as maneiras de corrigir a exploração de dia zero não podem ser as mesmas para todas as versões do Windows. Vamos começar com a versão mais recente do Windows junto com algumas mais antigas.

Corrija o Zero Day Exploit no Windows 10, 8.1 e 8

Abra o “File Explorer” ou simplesmente pressione “Windows + E”; clique na guia "Visualizar" na parte superior.

Na guia "exibir", primeiro desative o "Painel de visualização e painel de detalhes". Agora, toque em "Opções" apenas na guia "Visualizar".

Depois de clicar em opções, selecione a única opção fornecida "Alterar pasta e opções de pesquisa".

Uma janela aparecerá “Opções de pasta” e você precisa marcar a opção superior que diz “Sempre mostrar ícones, nunca miniaturas”

Leia também: Melhor software de limpeza de PC

Marque, aplique e ok. Simples assim!!!

A ativação do recurso acima corrigirá a vulnerabilidade de dia zero em seus PCs com Windows 10, 8.1 e 8. Você selou com sucesso as portas para a exploração de dia zero do Windows 10.

Como corrigir a vulnerabilidade de dia zero da Microsoft no Windows 7:

O processo para corrigir a exploração de dia zero no Windows 10 também é semelhante ao Windows 10. A única diferença é que a interface do usuário mudou nas versões mais recentes do Windows. Nada mais.

Abra “ Explorador de Arquivos (Windows + E)” e em vez de “Exibir”, clique em “Organizar”.

Siga isso selecionando o submenu “Layout” do menu “Organizar” e desative (desmarque) “Detalhes e painel de visualização”.
Novamente, clique em “Organizar” e selecione “Opções de Pasta e Pesquisa” (logo abaixo de Layout) .
A nova pequena janela irá aparecer; você precisa escolher a guia (topo) “Visualizar”; e marque a caixa “Sempre mostrar ícones, nunca miniaturas”.

Acima também está uma maneira bastante simples, com quatro etapas fáceis que podem ajudá-lo a se tornar uma vítima da vulnerabilidade do sistema. Mantenha seu PC com versão Windows 7 seguro e livre de falhas.

Além de desabilitar o “Painel de visualização e detalhes”, precisamos tomar algumas ações mais proativas para que não haja brechas.

Leia também: Windows 10 é vulnerável a hackers

Desativando o serviço WebClient:

O serviço pré-instalado no Microsoft Windows PC, WebClient Service, é um pré-requisito para se conectar ao servidor WebDAV. Web Distributed Authoring and Versioning é uma extensão do “HTTP” que permite que os clientes executem operações remotas de autoria de conteúdo da Web.

Portanto, se você desabilitar o servidor WebDAV, as solicitações para executar operações remotas de autoria de conteúdo da Web serão interrompidas e seu sistema ficará inacessível para invasores (hackers/snoopers) .

1. Pressione “ Windows + R ”, escreva “ services.msc ” na caixa de texto e pressione “Enter”

2. Uma janela irá aparecer e você precisa encontrar “WebClient” na lista (basta clicar em qualquer um dos termos, apertar “W” no teclado” e Bingo!!

3. Clique com o botão direito do mouse em "WebClient", toque em "Propriedades" e alterne o tipo de inicialização de "Manual" para "Desativar"

Clique em Aplicar, clique em OK e a etapa de proteção adicional foi realizada com sucesso .

Empacotando

Acima estão as etapas mais fáceis para corrigir a vulnerabilidade de dia zero no Windows PC que está funcionando com bastante eficiência. Da versão 7 do Windows à versão 10, em 3 a 4 etapas, você pode bloquear os portões de serem acessados por invasores.

Como o exploit não foi corrigido no momento, a empresa está tentando ao máximo corrigi-lo em meados de abril. Até então, você pode usar as maneiras fornecidas acima para corrigir a vulnerabilidade do Microsoft Zero Day.