Если вы всегда были в курсе последних технических новостей, то, возможно, знаете, что недавно Microsoft предупредила пользователей о новом эксплойте, который существует в Windows экосистема. Microsoft недавно обнаружила уязвимость нулевого дня, которая затрагивает все версии Windows, включая Windows 10, Windows 8, Windows 7, и Windows Серверы.
Компания на своем веб-сайте MSRC сообщила, что хакеры могут использовать библиотеку Adobe Type Manager, чтобы обманом заставить свои цели открыть вредоносный файл. Однако хорошо то, что уязвимость представляет собой ограниченную целевую атаку. Это означает, что это повлияет только на определенное количество пользователей.
К сожалению, Microsoft потребуется еще один месяц, чтобы выпустить исправление безопасности. Так что до тех пор лучше предпринять несколько шагов, чтобы защитить себя от этого. Windows Уязвимость нулевого дня.
ADV200006 | Уязвимость, связанная с удаленным выполнением кода при синтаксическом анализе шрифтов типа 1
Позвольте мне объяснить новое Windows Уязвимость нулевого дня – ADV200006. Атака полностью основана на методе синтаксического анализа шрифтов, который использует две существующие уязвимости Adobe Type Manager Library.
Если вы когда-либо загружали файл шрифта из Интернета, то перед установкой вы будете знать, что он показывает предварительный просмотр шрифта или его миниатюру на панели предварительного просмотра. Здесь происходит удаленное выполнение кода.
Microsoft объяснила: «Windows Библиотека Adobe Type Manager неправильно обрабатывает специально созданный шрифт с несколькими шаблонами – формат Adobe Type 1 PostScript »
«Есть несколько способов, которыми злоумышленник может воспользоваться уязвимостью, например, убедить пользователя открыть специально созданный документ или просмотреть его в Windows Панель предварительного просмотра.”
Что еще хуже, хакеры могут выполнить атаку, даже не открывая файл. Это потому, что злоумышленники используют Windows Предварительный просмотр и миниатюра для использования уязвимости. Таким образом, даже если вы загрузили файл шрифта, но решили не устанавливать его, злоумышленники все равно могут выполнить свою задачу.
Как исправить Windows Уязвимость нулевого дня?
Ниже мы поделимся лучшим методом борьбы с последней угрозой. Выполните несколько простых шагов, приведенных ниже, чтобы исправить уязвимость нулевого дня на Windows 10.
Шаг 1. Прежде всего, откройте проводник и нажмите на ‘Вид’ кнопка.
Шаг 2. Нажмите на оба ‘Панель предварительного просмотра’ а также ‘Панель сведений’. Вам нужно отключить эти две опции. Так, убедитесь, что обе панели не были выделены.
Шаг 3. Затем нажмите на ‘Параметры’
Шаг 4. В опции папки нажмите на ‘Вид’
Шаг 5. Там вам нужно включить в “Всегда показывать значки, а не эскизы” флажок.
Шаг 6. Теперь откройте диалоговое окно RUN и введите ‘services.msc’
Шаг 7. Из списка услуг выберите ‘WebClient’
Шаг 8. Дважды щелкните по нему и в Типе запуска выберите ‘Отключено’
Вот и все! вы сделали! Вот как можно исправить Windows Уязвимость нулевого дня.
Итак, эта статья посвящена тому, как исправить Windows Уязвимость нулевого дня на Windows 10. Надеюсь, эта статья вам помогла! Поделитесь этим и со своими друзьями.