Как исправить уязвимость нулевого дня Windows в Windows 10, 8, 7

Опубликовано: 2020-04-03

Мы уже давно сталкиваемся с постоянными сбоями в работе операционных систем. Недавно Microsoft предупредила своих пользователей об эксплойте « Уязвимость нулевого дня» в операционной системе Windows. Эта лазейка напрямую связана со встроенной в ОС библиотекой Adobe Type Manager.

Влияющая на ПК с Windows, уязвимость нулевого дня была обнаружена Microsoft 23 марта. Проблема наблюдается во всех версиях Windows, которые мы используем в настоящее время, от Windows 7 до Windows 10.

Читайте также: Как исправить неправильную установку Windows 10?

Что такое уязвимость нулевого дня Windows?

Чтобы решить проблему, сначала вы должны знать проблему от и до. Как только вы узнаете, в чем именно заключается проблема, вы уже на полпути. Итак, давайте разберемся, как появился эксплойт Zero Day:

Мало кто называет этот эксплойт Windows 10 Zero Day , поскольку он использует незакрытые уязвимости в библиотеке Adobe Type Manager.

️ ВНИМАНИЕ!
Все версии операционных систем #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) содержат 2 новых RCE-уязвимости библиотеки синтаксического анализа шрифтов, а именно:
— КРИТИЧЕСКИЙ
— НЕИСПРАВЛЕНО
— При активных атаках ZERO-DAY
Подробности ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t
— Новости хакеров (@TheHackersNews) 23 марта 2020 г.

ADV200006 — это уязвимость удаленного выполнения кода при синтаксическом анализе шрифтов Type 1, которая связана с библиотекой Adobe Type Manager и связана с тем, как Windows обрабатывает шрифты. «Библиотека Windows Adobe Type Manager неправильно обрабатывает специально созданный шрифт с несколькими мастерами — формат Adobe Type 1 PostScript».

Читайте также: Киберугроза: новейший компьютерный вирус

Microsoft об уязвимости Windows Zero Day:

«Злоумышленник может использовать эту уязвимость несколькими способами, например убедить пользователя открыть специально созданный документ или просмотреть его в области предварительного просмотра Windows.

Корпорации Майкрософт стало известно об ограниченных целевых атаках на базе Windows 7, и она предоставляет следующие рекомендации, которые помогут снизить риски клиентов до выпуска обновления для системы безопасности. Мы ценим усилия наших отраслевых партнеров и соблюдаем 7-дневный срок для раскрытия информации об этих ограниченных атаках».

Уязвимость Windows нулевого дня — Источник изображения: ZDnet.com

Microsoft знает об этой уязвимости и работает над исправлением. Обновления, устраняющие уязвимости безопасности в программном обеспечении Майкрософт, обычно выпускаются во вторник обновлений, второй вторник каждого месяца. Этот предсказуемый график позволяет партнерам обеспечивать качество и планирование ИТ, что помогает поддерживать экосистему Windows как надежный и безопасный выбор для наших клиентов. Версии операционных систем, подверженные этой уязвимости, перечислены ниже. Пожалуйста, ознакомьтесь с мерами по смягчению последствий и обходными путями, чтобы узнать, как снизить риск».

Давайте узнаем, как исправить уязвимость Windows Zero-Day в Windows:

Как противоядие от болезни не может быть одинаковым для всех людей, так и способы исправления эксплойта нулевого дня не могут быть одинаковыми для всех версий Windows. Давайте начнем с последней версии Windows вместе с несколькими более старыми.

Исправьте эксплойт нулевого дня в Windows 10, 8.1 и 8

Откройте «Проводник» или просто нажмите «Windows + E»; нажмите на вкладку «Просмотр» вверху.

На вкладке «Просмотр» сначала отключите «Панель предварительного просмотра и панель сведений». Теперь нажмите «Параметры» только на вкладке «Вид» .

После того, как вы нажмете на параметры, выберите единственный вариант, указанный «Изменить папку и параметры поиска».

Появится окно «Параметры папки» , и вам нужно отметить верхнюю опцию, которая гласит: «Всегда показывать значки, а не миниатюры».

Читайте также: Лучшее программное обеспечение для очистки ПК

Отметьте, Применить и Хорошо. Просто как тот!!!

Включение вышеуказанной функции устранит уязвимость нулевого дня на ваших ПК с Windows 10, 8.1 и 8. Вы успешно закрыли двери для эксплойта нулевого дня Windows 10.

Как исправить уязвимость Microsoft Zero-Day в Windows 7:

Процесс исправления эксплойта нулевого дня в Windows 10 также в некоторой степени аналогичен Windows 10. Единственное отличие состоит в том, что в последних версиях Windows изменен пользовательский интерфейс. Ничего больше.

Откройте « Проводник (Windows + E)» и вместо «Просмотр» нажмите «Упорядочить».

Следуйте этому, выбрав подменю «Макет» в меню «Организовать» и отключив (сняв флажок) «Панель сведений и предварительного просмотра».
Снова нажмите «Упорядочить» и выберите «Параметры папок и поиска» (чуть ниже «Макет») .
Появится новое маленькое окно; нужно выбрать вкладку (сверху) «Вид»; и установите флажок «Всегда показывать значки, а не миниатюры».

Выше также довольно простой способ с четырьмя простыми шагами, которые могут помочь вам не стать жертвой уязвимости системы. Держите свой ПК с версией Windows 7 в безопасности и без сбоев.

Помимо отключения «Панель предварительного просмотра и сведений», нам нужно предпринять еще несколько упреждающих действий, чтобы не было лазейки.

Читайте также: Windows 10 уязвима для взлома

Отключение службы WebClient:

Служба WebClient, предварительно установленная на ПК с ОС Microsoft Windows, является необходимым условием для подключения к серверу WebDAV. Web Distributed Authoring and Versioning — это расширение «HTTP», которое позволяет клиентам выполнять удаленные операции по созданию веб-контента.

Таким образом, если вы отключите сервер WebDAV, запросы на выполнение операций удаленного создания веб-контента будут остановлены, и ваша система станет недоступной для злоумышленников (хакеров/шпионов) .

1. Нажмите « Windows + R », напишите « services.msc » в текстовом поле и нажмите «Ввод».

2. Появится окно, и вам нужно найти «WebClient» в списке (просто нажмите на любой из терминов, нажмите «W» на клавиатуре» и Бинго!!

3. Щелкните правой кнопкой мыши «WebClient», нажмите «Свойства» и переключите тип запуска с «Вручную» на «Отключить» .

Нажмите « Применить», нажмите « ОК », и дополнительный шаг защиты успешно выполнен.

Подведение итогов

Выше приведены самые простые шаги по устранению уязвимости нулевого дня на ПК с Windows, которые работают достаточно эффективно. От версии Windows 7 до версии 10 за 3-4 шага вы можете закрыть ворота от доступа злоумышленников.

Поскольку на данный момент эксплойт не исправлен, компания делает все возможное, чтобы исправить его в середине апреля. До тех пор вы можете использовать приведенные выше способы устранения уязвимости Microsoft Zero day.