Sådan rettes Windows Nul-dags sårbarhed på Windows 10, 8.1, 8 og 7

11. august 2020 0 Af Mathias

Den 23. marts anerkendte Microsoft en sårbarhed på nul dage, der påvirker alle Windows-computere. Listen over berørte computere inkluderer den mest opdaterede Windows 10 inklusive insider builds; Windows 8.1 og 8; Windows 7, der har nået sit End of Life, og mange versioner af Windows Server. Sårbarheden er imidlertid et begrænset målrettet angreb, hvilket betyder, at det ikke er så udbredt, og kun et vist antal brugere kan blive påvirket – især dem, der beskæftiger sig med fontfiler og forhåndsvisningsruden.

Microsoft har nulstillet angrebet til to udnyttelser i Adobe Type Manager-biblioteket, som angriberen drager fordel af. Når det er sagt, er den triste del, at Microsoft frigiver sikkerhedsrettelsen næste måned, sandsynligvis den 14. april, 2020. Så indtil da kan du selv udføre en række handlinger, som kan løse Windows Zero-Day sårbarhed på Windows 10 og 7 computere lige nu.

Hvad er sårbarhed med Windows Nul-dag (marts 2020)?

Som jeg sagde ovenfor, svarer dette angreb til skrifttypepartering, der udnytter to ikke-udsendte sårbarheder, der i øjeblikket er tilgængelige i Adobe Type Manager-biblioteket . Microsoft sagde, at det sker, når “Windows Adobe Type Manager Library forkert håndterer en specielt lavet multi-master font – Adobe Type 1 PostScript-format”.

For at nedbryde den, dybest set, når du downloader en fontfil, viser den en forhåndsvisning af skrifttypen enten i miniature eller i eksempelvisningsruden. Og det er her ekstern kodekørsel finder sted. Microsoft foreslår også, at udnyttelsen ikke kun er begrænset til fontfiler (OTF / TTF), men kan udvides til specielt udformede dokumenter . Microsoft siger, at “der er flere måder en angriber kan udnytte sårbarheden, såsom at overbevise en bruger til at åbne et specielt udformet dokument eller se det i Windows Preview-ruden.”

Artiklen fortsætter under annoncen

What is Windows Zero-Day Vulnerability (March 2020)?

For at afslutte, selvom du bare downloader en fontfil eller et dokument, kan angrebet udføres uden eksplicit at åbne filen. Det skyldes, at angriberen bruger Windows-preview og miniature til at udnytte sårbarheden. Så alt, hvad vi skal gøre, er at deaktivere både preview-ruden og miniaturefunktionen i Windows Stifinder , og din pc vil stoppe udførelsen på værtsniveau. Som en forsigtighedsforanstaltning skal du ikke downloade filer fra upålidelige kilder eller fra tvivlsomme e-mails.

Når alt dette er sagt, skal du huske, Windows 7-brugere modtager ikke sikkerhedsrettelsen næste måned , da den har nået livets slutning. Hvis du imidlertid har tilmeldt dig udvidede sikkerhedsopdateringer (som koster en pris), modtager du opdateringen næste måned. Ikke desto mindre vil jeg anbefale alle brugere at følge nedenstående vejledning til at programmere Windows Zero-Day-angrebet lige nu.

Læs også  Sådan modtager du placeringsopdateringer fra venner ved hjælp af Find min på iPhone og iPad

Fix Windows Nul-dags sårbarhed i Windows 10, 8.1 og 8

1. Åbn først File Explorer og klik på fanen “View” . Klik derefter på både “Eksempelrude” og “Detaljer rude” for at deaktivere dem.

Artiklen fortsætter under annoncen

Fix Windows Zero-Day Vulnerability on Windows 10, 8.1 and 8

2. Begge ruder skal ikke fremhæves . Det skal se sådan ud, når begge funktioner er deaktiveret.

Sådan rettes Windows Nul-dags sårbarhed på Windows 10, 8.1, 8 og 7

Artiklen fortsætter under annoncen

3. Klik derefter på “Indstillinger” placeret i øverste højre hjørne under den samme “fane”.

Fix Windows Zero-Day Vulnerability on Windows 10, 8.1 and 8

4. Et lille vindue åbnes. Gå nu til fanen “Vis” og aktivere afkrydsningsfeltet “Vis altid ikoner, aldrig miniaturer” . Det skal vises øverst. Klik til sidst på “Ok” -knappen. Nu har du lukket dørene til Windows Zero-Day-udnyttelse til at iværksætte et angreb på værtsniveau.

Fix Windows Zero-Day Vulnerability on Windows 10, 8.1 and 8

Artiklen fortsætter under annoncen

Fix Windows Nul-dags sårbarhed på Windows 7

Lignende til Windows 10, er vi nødt til at deaktivere forhåndsvisningsruden på Windows 7. Trinnene er dog lidt forskellige, da Windows Stifinder på Windows 7 har lidt forskellige menuer og undermenuer.

1. Åbn File Explorer på Windows 7, og klik på knappen “Organiser” placeret i øverste venstre hjørne. Klik her på “Layout” -menuen og deaktiverer både ruden Detaljer og Vis eksempel-ruden .

Sådan rettes Windows Nul-dags sårbarhed på Windows 10, 8.1, 8 og 7

Artiklen fortsætter under annoncen

2 . For det andet skal du klikke på “ Mappe- og søgemuligheder ” under den samme “Organiser” -menu.

Fix Windows Zero-Day Vulnerability on Windows 7

3. Gå nu til fanen “Vis” og aktivere afkrydsningsfeltet for “Vis altid ikoner, aldrig miniaturer” . Du er færdig. I det mindste på værtsniveau bør dette mindske Windows Nul-dags sårbarhed på Windows 7-pc’er.

Sådan rettes Windows Nul-dags sårbarhed på Windows 10, 8.1, 8 og 7

Deaktiver WebClient Service på både Windows 10 og 7

Bortset fra at deaktivere preview-ruden, anbefales det også at deaktivere WebClient-tjenesten på både Windows 10 og 7 af rigelig forsigtighed. Dette vil deaktivere alle anmodninger, der kommer fra Web Distribueret forfatter og version (WebDAV) -system, som gør din computer utilgængelig for angriberen . Husk dog, at det muligvis også forstyrrer nogle apps i at fungere korrekt, som er afhængige af WebClient-tjenesten.

1. Først og fremmest skal du trykke på Windows og R-tasterne på én gang for at åbne Run-vinduet. Her skriver du “services.msc” og tryk på Enter.

Sådan rettes Windows Nul-dags sårbarhed på Windows 10, 8.1, 8 og 7

2. Rul ned og se efter “WebClient” tjenesten. Højreklik på det og vælg “Egenskaber”.

Artiklen fortsætter under annoncen

Disable the WebClient service on Both Windows 10 and 7

3. Klik her på “Stop” -knappen for at stoppe tjenesten og derefter ændre starttypen til “Deaktiveret” . Klik nu på knappen “Ok” og genstart computeren for at foretage ændringerne.

Disable the WebClient service on Both Windows 10 and 7

Artiklen fortsætter under annoncen

Bortset fra dette anbefaler Microsoft også at omdøbe ATMFD .DLL-fil , som yderligere mindsker nul-dages sårbarhed på Windows-computere. Du kan læse de detaljerede instruktioner fra anden halvdel af siden. I tilfælde af at du ikke er i stand til at følge trinnene, skal du kommentere nedenunder, så hjælper vi dig.

Opdater Windows Zero-Day Attack på Windows 10 og 7 lige nu

Så det handlede om, hvordan man afbød risikoen og fikser nul-dages sårbarhed på Windows-computere, indtil Microsoft frigiver en sikkerhedspatch. Da angrebet udføres gennem forhåndsvisningsruden, skal deaktivering af indstillingen stoppe angrebet helt. Jeg vil anbefale dig at foretage ændringerne med det samme for at være på den mere sikre side. Gå videre gennem vores artikel om det bedste værktøj til fjernelse af Malware, så din pc kan opdage skadelige filer der og da. Del også denne artikel med andre Windows-brugere, så de også kan beskytte deres pc. Alligevel er det alt sammen fra os. Hvis du står over for noget problem, skal du kommentere nedenfor og fortæl os det.