Как исправить уязвимость нулевого дня Windows в Windows 10, 8, 7
Опубликовано: 2020-04-03Мы уже давно сталкиваемся с постоянными сбоями в работе операционных систем. Недавно Microsoft предупредила своих пользователей об эксплойте « Уязвимость нулевого дня» в операционной системе Windows. Эта лазейка напрямую связана со встроенной в ОС библиотекой Adobe Type Manager.
Влияющая на ПК с Windows, уязвимость нулевого дня была обнаружена Microsoft 23 марта. Проблема наблюдается во всех версиях Windows, которые мы используем в настоящее время, от Windows 7 до Windows 10.
Читайте также: Как исправить неправильную установку Windows 10?
Что такое уязвимость нулевого дня Windows?
Чтобы решить проблему, сначала вы должны знать проблему от и до. Как только вы узнаете, в чем именно заключается проблема, вы уже на полпути. Итак, давайте разберемся, как появился эксплойт Zero Day:
Мало кто называет этот эксплойт Windows 10 Zero Day , поскольку он использует незакрытые уязвимости в библиотеке Adobe Type Manager.
️ ВНИМАНИЕ!
Все версии операционных систем #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) содержат 2 новых RCE-уязвимости библиотеки синтаксического анализа шрифтов, а именно:
— КРИТИЧЕСКИЙ
— НЕИСПРАВЛЕНО
— При активных атаках ZERO-DAYПодробности ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t
— Новости хакеров (@TheHackersNews) 23 марта 2020 г.
ADV200006 — это уязвимость удаленного выполнения кода при синтаксическом анализе шрифтов Type 1, которая связана с библиотекой Adobe Type Manager и связана с тем, как Windows обрабатывает шрифты. «Библиотека Windows Adobe Type Manager неправильно обрабатывает специально созданный шрифт с несколькими мастерами — формат Adobe Type 1 PostScript».
Читайте также: Киберугроза: новейший компьютерный вирус
Microsoft об уязвимости Windows Zero Day:
«Злоумышленник может использовать эту уязвимость несколькими способами, например убедить пользователя открыть специально созданный документ или просмотреть его в области предварительного просмотра Windows.
Корпорации Майкрософт стало известно об ограниченных целевых атаках на базе Windows 7, и она предоставляет следующие рекомендации, которые помогут снизить риски клиентов до выпуска обновления для системы безопасности. Мы ценим усилия наших отраслевых партнеров и соблюдаем 7-дневный срок для раскрытия информации об этих ограниченных атаках».
Microsoft знает об этой уязвимости и работает над исправлением. Обновления, устраняющие уязвимости безопасности в программном обеспечении Майкрософт, обычно выпускаются во вторник обновлений, второй вторник каждого месяца. Этот предсказуемый график позволяет партнерам обеспечивать качество и планирование ИТ, что помогает поддерживать экосистему Windows как надежный и безопасный выбор для наших клиентов. Версии операционных систем, подверженные этой уязвимости, перечислены ниже. Пожалуйста, ознакомьтесь с мерами по смягчению последствий и обходными путями, чтобы узнать, как снизить риск».
Давайте узнаем, как исправить уязвимость Windows Zero-Day в Windows:
Как противоядие от болезни не может быть одинаковым для всех людей, так и способы исправления эксплойта нулевого дня не могут быть одинаковыми для всех версий Windows. Давайте начнем с последней версии Windows вместе с несколькими более старыми.
Исправьте эксплойт нулевого дня в Windows 10, 8.1 и 8
- Откройте «Проводник» или просто нажмите «Windows + E»; нажмите на вкладку «Просмотр» вверху.
- На вкладке «Просмотр» сначала отключите «Панель предварительного просмотра и панель сведений». Теперь нажмите «Параметры» только на вкладке «Вид» .
- После того, как вы нажмете на параметры, выберите единственный вариант, указанный «Изменить папку и параметры поиска».
- Появится окно «Параметры папки» , и вам нужно отметить верхнюю опцию, которая гласит: «Всегда показывать значки, а не миниатюры».
Читайте также: Лучшее программное обеспечение для очистки ПК
Отметьте, Применить и Хорошо. Просто как тот!!!
Включение вышеуказанной функции устранит уязвимость нулевого дня на ваших ПК с Windows 10, 8.1 и 8. Вы успешно закрыли двери для эксплойта нулевого дня Windows 10.
Как исправить уязвимость Microsoft Zero-Day в Windows 7:
Процесс исправления эксплойта нулевого дня в Windows 10 также в некоторой степени аналогичен Windows 10. Единственное отличие состоит в том, что в последних версиях Windows изменен пользовательский интерфейс. Ничего больше.
- Откройте « Проводник (Windows + E)» и вместо «Просмотр» нажмите «Упорядочить».
- Следуйте этому, выбрав подменю «Макет» в меню «Организовать» и отключив (сняв флажок) «Панель сведений и предварительного просмотра».
- Снова нажмите «Упорядочить» и выберите «Параметры папок и поиска» (чуть ниже «Макет») .
- Появится новое маленькое окно; нужно выбрать вкладку (сверху) «Вид»; и установите флажок «Всегда показывать значки, а не миниатюры».
Выше также довольно простой способ с четырьмя простыми шагами, которые могут помочь вам не стать жертвой уязвимости системы. Держите свой ПК с версией Windows 7 в безопасности и без сбоев.
Помимо отключения «Панель предварительного просмотра и сведений», нам нужно предпринять еще несколько упреждающих действий, чтобы не было лазейки.
Читайте также: Windows 10 уязвима для взлома
Отключение службы WebClient:
Служба WebClient, предварительно установленная на ПК с ОС Microsoft Windows, является необходимым условием для подключения к серверу WebDAV. Web Distributed Authoring and Versioning — это расширение «HTTP», которое позволяет клиентам выполнять удаленные операции по созданию веб-контента.
Таким образом, если вы отключите сервер WebDAV, запросы на выполнение операций удаленного создания веб-контента будут остановлены, и ваша система станет недоступной для злоумышленников (хакеров/шпионов) .
1. Нажмите « Windows + R », напишите « services.msc » в текстовом поле и нажмите «Ввод».
2. Появится окно, и вам нужно найти «WebClient» в списке (просто нажмите на любой из терминов, нажмите «W» на клавиатуре» и Бинго!!
3. Щелкните правой кнопкой мыши «WebClient», нажмите «Свойства» и переключите тип запуска с «Вручную» на «Отключить» .
Нажмите « Применить», нажмите « ОК », и дополнительный шаг защиты успешно выполнен.
Подведение итогов
Выше приведены самые простые шаги по устранению уязвимости нулевого дня на ПК с Windows, которые работают достаточно эффективно. От версии Windows 7 до версии 10 за 3-4 шага вы можете закрыть ворота от доступа злоумышленников.
Поскольку на данный момент эксплойт не исправлен, компания делает все возможное, чтобы исправить его в середине апреля. До тех пор вы можете использовать приведенные выше способы устранения уязвимости Microsoft Zero day.