วิธีแก้ไขช่องโหว่ Zero-Day ของ Windows บน Windows 10, 8, 7

เผยแพร่แล้ว: 2020-04-03

เราพบข้อบกพร่องอย่างต่อเนื่องในระบบปฏิบัติการมาระยะหนึ่งแล้ว เมื่อเร็ว ๆ นี้ Microsoft ได้เตือนผู้ใช้เกี่ยวกับช่องโหว่ " Zero-Day Vulnerability" ในระบบปฏิบัติการ Windows ช่องโหว่นี้เกี่ยวข้องโดยตรงกับไลบรารี Adobe Type Manager ในตัวของระบบปฏิบัติการ

Microsoft ตรวจพบช่องโหว่ Zero-day ที่มีอิทธิพลต่อพีซี Windows เมื่อวันที่ 23 มีนาคม พบปัญหาใน Windows ทุกเวอร์ชันที่เราใช้ตั้งแต่ Windows 7 ถึง Windows 10 ในปัจจุบัน

อ่านเพิ่มเติม: วิธีแก้ไขการติดตั้ง Windows 10 ที่ไม่เหมาะสม

ช่องโหว่ Windows Zero-Day คืออะไร?

ในการแก้ไขปัญหา ก่อนอื่นคุณต้องทราบปัญหาเข้าและออก เมื่อคุณรู้ว่าปัญหาที่แท้จริงคืออะไร คุณก็ทำได้ครึ่งทางแล้ว มาทำความเข้าใจว่าการใช้ประโยชน์จาก Zero day เกิดขึ้นได้อย่างไร:

มีคนไม่กี่คนที่เรียกสิ่งนี้ว่าการหาประโยชน์จาก Windows 10 Zero Day เนื่องจากใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการแก้ไขในไลบรารี Adobe Type Manager

️คำเตือน!
ระบบปฏิบัติการ #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) ทุกเวอร์ชันมีช่องโหว่ RCE ของไลบรารีการแยกวิเคราะห์แบบอักษรใหม่ 2 ช่องโหว่ ได้แก่:
-วิกฤต
—UNPATCHED
—ภายใต้การโจมตี ZERO-DAY ที่ใช้งานอยู่
รายละเอียด ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t

– The Hacker News (@TheHackersNews) วันที่ 23 มีนาคม 2020

ADV200006 เป็นฟอนต์ Type 1 ที่แยกวิเคราะห์ช่องโหว่การเรียกใช้โค้ดจากระยะไกลซึ่งส่งผลให้มีสาเหตุมาจากไลบรารี Adobe Type Manager และเกี่ยวข้องกับวิธีที่ Windows จัดการกับฟอนต์ “Windows Adobe Type Manager Library จัดการฟอนต์ multi-master ที่สร้างขึ้นมาเป็นพิเศษอย่างไม่เหมาะสม – รูปแบบ Adobe Type 1 PostScript”

อ่านเพิ่มเติม: ภัยคุกคามทางไซเบอร์: ไวรัสคอมพิวเตอร์ล่าสุด

Microsoft เกี่ยวกับช่องโหว่ของ Windows Zero Day:

“มีหลายวิธีที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ เช่น การโน้มน้าวให้ผู้ใช้เปิดเอกสารที่ออกแบบมาเป็นพิเศษ หรือดูในบานหน้าต่างแสดงตัวอย่าง Windows

Microsoft ได้รับทราบถึงการโจมตีแบบจำกัดเป้าหมายบน Windows 7 และกำลังให้คำแนะนำต่อไปนี้เพื่อช่วยลดความเสี่ยงของลูกค้าจนกว่าจะมีการเผยแพร่การอัปเดตความปลอดภัย เราซาบซึ้งในความพยายามของพันธมิตรในอุตสาหกรรมของเรา และกำลังปฏิบัติตามไทม์ไลน์ 7 วันสำหรับการเปิดเผยข้อมูลเกี่ยวกับการโจมตีแบบจำกัดเหล่านี้'

ช่องโหว่ Windows Zero Day — ที่มาของภาพ: ZDnet.com

Microsoft ทราบถึงช่องโหว่นี้และกำลังดำเนินการแก้ไข การอัปเดตที่แก้ไขช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ของ Microsoft จะเผยแพร่ในวันอังคารที่อัปเดต ซึ่งเป็นวันอังคารที่สองของแต่ละเดือน กำหนดการที่คาดการณ์ได้นี้ช่วยให้สามารถประกันคุณภาพของคู่ค้าและการวางแผนด้านไอที ซึ่งช่วยรักษาระบบนิเวศของ Windows ให้เป็นทางเลือกที่เชื่อถือได้และปลอดภัยสำหรับลูกค้าของเรา เวอร์ชันของระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่นี้มีดังต่อไปนี้ โปรดดูการบรรเทาผลกระทบและวิธีแก้ไขปัญหาชั่วคราวสำหรับคำแนะนำเกี่ยวกับวิธีการลดความเสี่ยง”

มาดูวิธีแก้ไขช่องโหว่ Zero-Day ของ Windows บน Windows:

เนื่องจากยาแก้โรคจะไม่เหมือนกันสำหรับมนุษย์ทุกคน วิธีแก้ไขช่องโหว่ซีโร่เดย์จึงไม่เหมือนกันสำหรับ Windows ทุกรุ่น เริ่มต้นด้วย Windows เวอร์ชันล่าสุดพร้อมกับรุ่นเก่ากว่าสองสามตัว

แก้ไข Zero Day Exploit บน Windows 10, 8.1 & 8

เปิด "File Explorer" หรือเพียงแค่กด "Windows + E"; คลิกที่ แท็บ "มุมมอง" ที่ด้านบน

บน แท็บ "มุมมอง" ให้ปิดใช้งาน "บานหน้าต่างแสดงตัวอย่างและบานหน้าต่างรายละเอียด" ก่อน ตอนนี้ให้แตะที่ "ตัวเลือก" ใต้ แท็บ "มุมมอง" เท่านั้น

เมื่อคุณคลิกที่ตัวเลือกแล้ว ให้เลือกตัวเลือกเดียวที่กำหนด "เปลี่ยนตัวเลือกโฟลเดอร์และการค้นหา"

หน้าต่างจะปรากฏขึ้น "ตัวเลือกโฟลเดอร์" และคุณต้องทำเครื่องหมายที่ตัวเลือกด้านบนที่ระบุว่า "แสดงไอคอนเสมอ ไม่มีภาพขนาดย่อ"

อ่านเพิ่มเติม: ซอฟต์แวร์ทำความสะอาดพีซีที่ดีที่สุด

ติ๊ก สมัคร & โอเค ง่ายๆ แบบนั้น!!!

การเปิดใช้งานคุณสมบัติข้างต้นจะแก้ไขช่องโหว่ Zero-day บนพีซีรุ่น Windows 10, 8.1 และ 8 ของคุณ คุณได้ปิดผนึกประตูสำหรับการใช้ประโยชน์จาก Windows 10 Zero day สำเร็จแล้ว

วิธีแก้ไขช่องโหว่ Microsoft Zero-Day บน Windows 7:

กระบวนการแก้ไขช่องโหว่ Zero day บน Windows 10 ก็คล้ายกับ Windows 10 เช่นกัน ข้อแตกต่างเพียงอย่างเดียวคืออินเทอร์เฟซผู้ใช้ที่เปลี่ยนไปใน Windows เวอร์ชันล่าสุด ไม่มีอะไรอีกแล้ว.

เปิด " File Explorer (Windows + E)" และแทนที่ "View" ให้ คลิกที่ "Organize"

ทำตามนี้โดยเลือกเมนูย่อย "เลย์เอาต์" จาก เมนู "จัดระเบียบ" และปิดใช้งาน (ยกเลิกการเลือก) "บานหน้าต่างรายละเอียดและดูตัวอย่าง"
คลิกอีกครั้งที่ "จัดระเบียบ" และเลือก "ตัวเลือกโฟลเดอร์และการค้นหา" (ด้านล่างเลย์เอาต์)
หน้าต่างเล็กใหม่จะปรากฏขึ้น คุณต้องเลือกแท็บ (บนสุด) “ดู”; และทำเครื่องหมายที่ช่อง "แสดงไอคอนเสมอ ไม่ใช้ภาพขนาดย่อ"

ด้านบนยังเป็นวิธีที่ง่ายมากด้วยสี่ขั้นตอนง่ายๆ ที่สามารถช่วยให้คุณไม่ตกเป็นเหยื่อของช่องโหว่ของระบบ รักษาพีซีเวอร์ชัน Windows 7 ของคุณให้ปลอดภัยและปราศจากความผิดพลาด

นอกเหนือจากการปิดใช้งาน "บานหน้าต่างแสดงตัวอย่างและรายละเอียด" เราจำเป็นต้องดำเนินการเชิงรุกมากขึ้นเพื่อไม่ให้มีช่องโหว่

อ่านเพิ่มเติม: Windows 10 เสี่ยงต่อการถูกแฮ็ก

การปิดใช้งานบริการ WebClient:

บริการที่ติดตั้งไว้ล่วงหน้าใน Microsoft Windows PC, WebClient Service เป็นข้อกำหนดเบื้องต้นเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ WebDAV Web Distributed Authoring and Versioning เป็นส่วนขยายของ “HTTP” ซึ่งช่วยให้ไคลเอ็นต์ดำเนินการสร้างเนื้อหาเว็บระยะไกลได้

ดังนั้น หากคุณปิดใช้งานเซิร์ฟเวอร์ WebDAV คำขอเพื่อดำเนินการสร้างเนื้อหาเว็บระยะไกลจะหยุด และระบบของคุณจะไม่สามารถเข้าถึงได้สำหรับ ผู้โจมตี (แฮกเกอร์/ผู้สอดแนม )

1. กด “ Windows + R ” เขียน “ services.msc ” ในช่องข้อความ & กด “Enter”

2. หน้าต่างจะปรากฏขึ้น & คุณต้องค้นหา "WebClient" ในรายการ (เพียงคลิกที่เงื่อนไขใด ๆ กด "W" บนแป้นพิมพ์" & บิงโก!!

3. คลิกขวาที่ "WebClient" แตะที่ "Properties" และเปลี่ยนประเภทการเริ่มต้นจาก "Manual" เป็น "Disable"

คลิก ใช้ กด ตกลง และขั้นตอนการป้องกันเพิ่มเติมได้รับการดูแลเรียบร้อยแล้ว

ห่อ

ด้านบนนี้เป็นขั้นตอนที่ง่ายที่สุดในการแก้ไขช่องโหว่ Zero-day บน Windows PC ที่ทำงานค่อนข้างมีประสิทธิภาพ จาก Windows เวอร์ชัน 7 ถึงเวอร์ชัน 10 ภายใน 3-4 ขั้นตอน คุณสามารถปิดประตูไม่ให้ผู้โจมตีเข้าถึงได้

เนื่องจากการหาช่องโหว่ดังกล่าวยังไม่ได้รับการแพตช์ในขณะนี้ บริษัทจึงพยายามอย่างเต็มที่ในการแก้ไขในช่วงกลางเดือนเมษายน ก่อนหน้านั้น คุณสามารถใช้วิธีการด้านบนเพื่อแก้ไขช่องโหว่ของ Microsoft Zero day