Pokud jste byli neustále informováni o nejnovějších technologických novinkách, možná víte, že Microsoft nedávno varoval uživatele před novým exploitem, který existuje v ekosystému Windows. Společnost Microsoft nedávno objevila zranitelnost zero-day, která postihuje všechny verze Windows, včetně Windows 10, Windows 8, Windows 7 a Windows Servers.
Společnost na svém Web MSRC řekl, že hackeři by mohli použít knihovnu Adobe Type Manager, aby přiměli své cíle k otevření škodlivého souboru. Dobré však je, že zranitelnost je omezený cílený útok. To znamená, že by to ovlivnilo pouze určitý počet uživatelů.
Na druhou stranu, Microsoftu bude trvat ještě jeden měsíc, než vydá bezpečnostní opravu. Do té doby je tedy nejlepší podniknout několik kroků, abyste se ochránili před touto chybou zabezpečení systému Windows Zero-Day.
ADV200006 | Chyba zabezpečení vzdáleného spuštění kódu při analýze písma typu 1
Dovolte mi vysvětlit novou chybu zabezpečení systému Windows Zero-Day – ADV200006. Útok zcela spoléhá na techniku analýzy písem, která využívá dvě existující zranitelnosti knihovny Adobe Type Manager Library.
Pokud jste si někdy stáhli soubor s písmem z internetu, budete vědět, že před instalací se v podokně náhledu zobrazuje náhled písma nebo miniatura. Zde probíhá vzdálené spuštění kódu.
Microsoft vysvětlil: „Knihovna Windows Adobe Type Manager nesprávně zpracovává speciálně vytvořené multimaster font – formát Adobe Type 1 PostScript“
“Existuje několik způsobů, jak by mohl útočník zneužít tuto chybu zabezpečení, například přesvědčit uživatele, aby otevřel speciálně vytvořený dokument, nebo jej zobrazit v podokně Windows Preview.”
Co je ještě horší je, že hackeři mohou provést útok i bez otevření souboru. Je to proto, že útočníci používají Windows Preview a miniaturu ke zneužití této chyby zabezpečení. Takže i když jste si stáhli soubor s písmem, ale rozhodli jste se jej neinstalovat, útočníci mohou stále provést svůj úkol.
Jak opravit zranitelnost Windows Zero-Day?
Níže se podělíme o nejlepší způsob, jak se vypořádat s nejnovější hrozbou. Chcete-li opravit zranitelnost Zero-Day ve Windows 10, postupujte podle několika jednoduchých kroků uvedených níže.
Krok 1. Nejprve otevřete Průzkumník souborů a klikněte na tlačítko ‘Zobrazit’.
Krok 2. Klikněte na ‘Pane náhledu’ a ‘Podokno podrobností’. Tyto dvě možnosti musíte zakázat. Ujistěte se tedy, že oba panely nebyly zvýrazněny.
Krok 3. Dále klikněte na ‘Možnosti’
Krok 4. Na možnost Složka klepněte na ‘Zobrazit’
Krok 5. Zde musíte zaškrtnout políčko ‘Vždy zobrazovat ikony, nikdy miniatury’.
Krok 6. Nyní otevřete dialogové okno RUN a zadejte ‘services.msc’
Krok 7. Ze seznamu služeb vyberte „Webový klient“
Krok 8. Dvakrát na něj klikněte a v části Typ spouštění vyberte možnost Zakázáno
A je to! jsi hotov! Takto můžete opravit zranitelnost Windows Zero-day.
Tento článek je tedy o tom, jak opravit zranitelnost Windows Zero-Day ve Windows 10. Doufám, že vám tento článek pomohl! Sdílejte to také se svými přáteli.
