Cum să remediați vulnerabilitatea Windows Zero-Day pe Windows 10, 8, 7
Publicat: 2020-04-03Ne confruntăm cu probleme continue în sistemele de operare de la o vreme. Recent, Microsoft și-a avertizat utilizatorii cu privire la o exploatare „ Zero-Day Vulnerability” în sistemul de operare Windows. Lacuna are legătură directă cu biblioteca Adobe Type Manager încorporată în sistemul de operare.
Influențând computerul Windows, vulnerabilitatea Zero-day a fost recunoscută de Microsoft pe 23 martie. Problema a fost observată în fiecare versiune de Windows pe care o folosim în prezent de la Windows 7 la Windows 10.
Citiți și: Cum să remediați instalarea necorespunzătoare a Windows 10?
Ce este vulnerabilitatea Windows Zero-Day?
Pentru a remedia problema, mai întâi trebuie să cunoașteți problema în interior și în ieșire. Odată ce știi care este problema exactă, ai terminat la jumătate. Deci, să înțelegem cum a apărut exploatarea Zero Day:
Puțini oameni numesc acest exploat Windows 10 Zero Day , deoarece folosește vulnerabilitățile necorecte din biblioteca Adobe Type Manager.
️ ATENȚIE!
Toate versiunile de sisteme de operare #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) conțin 2 noi vulnerabilități RCE ale bibliotecii de analiză a fonturilor care sunt:
-CRITIC
— NEPETICITĂ
— Sub atacuri active ZERO-DAYDetalii ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t
— The Hacker News (@TheHackersNews) 23 martie 2020
ADV200006 este vulnerabilitatea de execuție a codului de la distanță care analizează fonturile de tip 1, care rezultă din biblioteca Adobe Type Manager și se ocupă de modul în care Windows gestionează fonturile. „Biblioteca Windows Adobe Type Manager gestionează în mod necorespunzător un font multi-master special creat – formatul Adobe Type 1 PostScript”.
Citește și: Amenințare cibernetică: Ultimul virus de computer
Microsoft Despre vulnerabilitatea Windows Zero Day:
„Există mai multe moduri în care un atacator ar putea exploata vulnerabilitatea, cum ar fi convingerea unui utilizator să deschidă un document special creat sau vizualizarea acestuia în panoul de previzualizare Windows.
Microsoft a devenit conștient de atacuri limitate țintite bazate pe Windows 7 și oferă următoarele îndrumări pentru a ajuta la reducerea riscului clienților până la lansarea actualizării de securitate. Apreciem eforturile partenerilor noștri din industrie și respectăm un termen de 7 zile pentru dezvăluirea informațiilor referitoare la aceste atacuri limitate.”
Microsoft este conștient de această vulnerabilitate și lucrează la o remediere. Actualizările care abordează vulnerabilitățile de securitate din software-ul Microsoft sunt de obicei lansate în Update Marți, a doua zi de marți a fiecărei luni. Acest program previzibil permite asigurarea calității partenerului și planificarea IT, ceea ce ajută la menținerea ecosistemului Windows ca o alegere fiabilă și sigură pentru clienții noștri. Versiunile sistemului de operare care sunt afectate de această vulnerabilitate sunt enumerate mai jos. Vă rugăm să consultați atenuarea și soluțiile alternative pentru îndrumări despre cum să reduceți riscul.”
Să aflăm cum să remediați vulnerabilitatea Windows Zero Day pe Windows:
Întrucât un antidot al bolii nu poate fi același pentru toți oamenii, în mod similar modalitățile de a remedia exploit zero day nu pot fi aceleași pentru toate versiunile Windows. Să începem cu cea mai recentă versiune de Windows împreună cu câteva mai vechi.
Remediați exploatarea Zero Day pe Windows 10, 8.1 și 8
- Deschideți „File Explorer” sau pur și simplu apăsați „Windows + E”; faceți clic pe fila „Vizualizare” din partea de sus.
- În fila „Vizualizare”, dezactivați mai întâi „Panoul de previzualizare și panoul de detalii”. Acum, atingeți „Opțiuni” numai sub fila „Vizualizare”.
- După ce faceți clic pe opțiuni, selectați singura opțiune oferită „Schimbați folderul și opțiunile de căutare”.
- Va apărea o fereastră „Opțiuni folder” și trebuie să bifați opțiunea de sus care spune „Afișați întotdeauna pictogramele, niciodată miniaturile”
Citește și: Cel mai bun software de curățare a PC-ului
Bifează, aplică și bine. Atat de simplu!!!
Activarea caracteristicii de mai sus va remedia vulnerabilitatea zero-day pe PC-urile cu Windows 10, 8.1 și 8. Ați sigilat cu succes ușile pentru Windows 10 zero day exploit.
Cum să remediați vulnerabilitatea Microsoft Zero-Day pe Windows 7:
Procesul de remediere a exploit-ului zero day pe Windows 10 este, de asemenea, într-o măsură similar cu Windows 10. Singura diferență este că interfața de utilizator a fost modificată în cele mai recente versiuni de Windows. Nimic altceva.
- Deschideți „ Fișier Explorer (Windows + E)” și în loc de „Vizualizare”, faceți clic pe „Organizare”.
- Urmați acest lucru selectând submeniul „Aspect” din meniul „Organizare” și dezactivați (debifați) „Detalii și panou de previzualizare”.
- Din nou, faceți clic pe „Organizați” și selectați „Opțiuni pentru foldere și căutare” (chiar sub Aspect) .
- Noua fereastră mică va apărea; trebuie să alegeți fila (sus) „Vizualizare”; & bifați caseta „Afișați întotdeauna pictogramele, niciodată miniaturile”.
Mai sus este, de asemenea, o modalitate destul de simplă, cu patru pași simpli, care vă pot ajuta să nu deveniți o victimă a vulnerabilității sistemului. Păstrați-vă PC-ul cu versiunea Windows 7 în siguranță și fără erori.
În afară de dezactivarea „Panoul de previzualizare și detalii”, trebuie să luăm câteva acțiuni mai proactive, astfel încât să nu existe o lacună.
Citește și: Windows 10 este vulnerabil la piratare
Dezactivarea serviciului WebClient:
Serviciul preinstalat în PC-ul Microsoft Windows, Serviciul WebClient este o condiție prealabilă pentru a vă conecta la serverul WebDAV. Web Distributed Authoring and Versioning este o extensie a „HTTP” care permite clienților să efectueze operațiuni de creare a conținutului Web la distanță.
Deci, dacă dezactivați serverul WebDAV, solicitările de a efectua operațiuni de creare a conținutului web la distanță vor fi oprite și sistemul dumneavoastră va deveni inaccesibil pentru atacatori (hackeri/snoopers) .
1. Apăsați „ Windows + R ”, scrieți „ services.msc ” în caseta de text și apăsați „Enter”
2. Va apărea o fereastră și trebuie să găsiți „WebClient” în listă (doar faceți clic pe oricare dintre termeni, apăsați „W” de pe tastatură” & Bingo!!
3. Faceți clic dreapta pe „WebClient”, atingeți „Proprietăți” și comutați tipul de pornire de la „Manual” la „Dezactivare”
Faceți clic pe Aplicare, apăsați Ok și pasul suplimentar de protecție a fost rezolvat cu succes.
Încheierea
Mai sus sunt cei mai simpli pași pentru a remedia vulnerabilitatea zero day pe PC-ul Windows, care funcționează destul de eficient. De la versiunea Windows 7 la versiunea 10, în 3-4 pași, puteți etanșa porțile de la accesarea atacatorilor.
Deoarece exploit-ul nu este corectat în acest moment, compania face tot posibilul să-l repare la mijlocul lunii aprilie. Până atunci, puteți folosi modalitățile de mai sus pentru a remedia vulnerabilitatea Microsoft Zero Day.