Ha folyamatosan naprakész a legfrissebb technológiai hírekkel, akkor tudhatja, hogy a Microsoft nemrégiben figyelmeztette a felhasználókat a Windows ökoszisztémájában található új kizsákmányolásra. A Microsoft nemrégiben egy nulladik napi sebezhetőséget talált, amely a Windows összes verzióját érinti, beleértve a Windows 10-et, a Windows 8-at, a Windows 7-et és a Windows Servereket is.
A Társaság a saját MSRC webhely azt mondta, hogy a hackerek az Adobe Type Manager Library segítségével csalhatják meg célpontjaikat egy rosszindulatú fájl megnyitására. A jó azonban az, hogy a sebezhetőség korlátozott célzott támadás. Ez azt jelenti, hogy csak bizonyos számú felhasználót érintene.
A rossz megjegyzés, hogy a Microsoftnak még egy hónapra lesz szüksége a biztonsági javítás kiadására. Tehát addig a legjobb, ha megtesz néhány lépést, hogy megvédje magát a Windows nulladik napi sebezhetőségétől.
ADV200006 | 1. típusú betűtípus-elemzés távoli kódvégrehajtással kapcsolatos biztonsági rés
Hadd magyarázzam el a Windows új nulladik napi biztonsági rését – ADV200006. A támadás teljes mértékben a betűtípus-elemzési technikára támaszkodik, amely az Adobe Type Manager Library két meglévő biztonsági rését használja.
Ha valaha is letöltött egy betűtípusfájlt az internetről, akkor tudni fogja, hogy a telepítés előtt az előnézeti ablakban betűtípus előnézetet vagy bélyegképet jelenít meg. Itt történik a távoli kódvégrehajtás.
A Microsoft elmagyarázta: „A Windows Adobe Type Manager Library nem megfelelően kezeli a speciálisan kialakított több mester fontot – Adobe Type 1 PostScript formátumot”
“A támadó többféleképpen is kihasználhatja a biztonsági rést, például ráveszi a felhasználót egy speciálisan kialakított dokumentum megnyitására, vagy megtekintheti azt a Windows előnézeti ablaktábláján.”
A helyzetet rontja, hogy a hackerek a fájl megnyitása nélkül is végrehajthatják a támadást. Ennek az az oka, hogy a támadók a Windows előnézetét és a miniatűröket használják a biztonsági rés kihasználására. Tehát még akkor is, ha letöltött egy betűtípusfájlt, de úgy dönt, hogy nem telepíti, a támadók továbbra is végrehajthatják feladatukat.
Hogyan javítható a Windows nulladik napi sebezhetősége?
Az alábbiakban megosztjuk a legjobb módszert a legújabb fenyegetés kezelésére. Kövesse az alábbi egyszerű lépéseket a Windows 10 nulladik napi sebezhetőségének kijavításához.
1. lépés. Először nyissa meg a File Explorer programot, és kattintson a „Nézet” gombra.
2. lépés: Kattintson az „Előnézeti ablaktáblára” és a „Részletek ablaktáblára”. Ezt a két lehetőséget ki kell kapcsolnia. Tehát győződjön meg arról, hogy mindkét ablaktábla nincs kiemelve.
3. lépés. Ezután kattintson az “Opciók” gombra
4. lépés A Mappa opciónál érintse meg a „Nézet” elemet
5. lépés: Itt be kell kapcsolnia az “Ikonok mindig jelenjenek meg, soha ne bélyegképek” jelölőnégyzetet.
6. lépés: Most nyissa meg a RUN párbeszédpanelt, és írja be a „services.msc” parancsot.
7. lépés: A szolgáltatások listájából válassza a „WebClient” lehetőséget
8. lépés: Kattintson duplán rá, és az Indítási típusnál válassza a „Letiltva” lehetőséget.
Ez az! kész vagy! Így javíthatja ki a Windows Zero-day sebezhetőségét.
Tehát ez a cikk a Windows Zero-Day biztonsági résének javításáról szól a Windows 10 rendszeren. Remélem, hogy ez a cikk segített Önnek! Oszd meg barátaiddal is.