Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1, 8 e 7 13

Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1, 8 e 7

Em 23 de março, A Microsoft reconheceu uma vulnerabilidade de dia zero que afeta todos os computadores Windows. A lista de computadores afetados inclui o Windows 10 mais atualizado, incluindo as compilações internas; Windows 8.1 e 8; Windows 7 que atingiu o fim da vida útil e muitas versões do Windows Server. No entanto, a vulnerabilidade é um ataque direcionado limitado, o que significa que não é tão difundido e apenas um certo número de usuários pode ser afetado – principalmente aqueles que lidam com arquivos de fonte e o painel de visualização.

A Microsoft reduziu o ataque a duas explorações na biblioteca do Adobe Type Manager, das quais os invasores estão se aproveitando. Dito isso, a parte triste é que a Microsoft lançará o patch de segurança no próximo mês, provavelmente em 14 de abril de 2020. Então, até lá, você pode tomar uma série de ações por si mesmo que podem corrigir a vulnerabilidade do Windows Zero-Day no Windows 10 e 7 computadores agora.

O que é a vulnerabilidade de dia zero do Windows (março de 2020)?

Como eu disse acima, esse ataque corresponde à análise de fonte que alavanca o duas vulnerabilidades não corrigidas atualmente disponíveis na biblioteca Adobe Type Manager. A Microsoft disse que isso acontece quando “a biblioteca do Windows Adobe Type Manager manipula indevidamente uma fonte multi-master especialmente criada – formato Adobe Type 1 PostScript”.

Para dividir, basicamente, quando você baixa um arquivo de fonte, ele mostra uma visualização da fonte em miniatura ou no painel de visualização. E é aí que ocorre a execução remota de código. A Microsoft também sugere que a exploração pode não apenas ser limitada a arquivos de fontes (OTF / TTF), mas pode ser estendida a documentos especialmente criados. A Microsoft afirma que “há várias maneiras de um invasor explorar a vulnerabilidade, como convencer um usuário a abrir um documento especialmente criado ou exibi-lo no painel de visualização do Windows”.

Para concluir, mesmo que você apenas baixe um arquivo de fonte ou um documento, o ataque pode ser executado sem abrir explicitamente o arquivo. É porque os invasores estão usando a visualização e a miniatura do Windows para explorar a vulnerabilidade. Então tudo o que temos que fazer é desative o painel de visualização e o recurso de miniatura no Windows Explorer e seu PC interromperá a execução no nível do host. Além disso, como medida de precaução, não baixe arquivos de fontes não confiáveis ​​ou de e-mails duvidosos.

Relacionado :  Pittsburgh Steelers x Las Vegas Raiders: previsões, probabilidades e como assistir ou transmitir ao vivo gratuitamente a semana 16 da NFL de 2022 em seu país hoje

Tendo dito tudo isso, tenha em mente, Os usuários do Windows 7 não receberão o patch de segurança no próximo mês uma vez que atingiu o fim de sua vida. No entanto, se você se inscreveu para atualizações de segurança estendidas (o que tem um custo), você receberá a atualização no próximo mês. No entanto, recomendo a todos os usuários que sigam o guia abaixo para corrigir o ataque de dia zero do Windows agora.

Corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1 e 8

1. Em primeiro lugar, abra o Explorador de Arquivos e clique em a guia “Exibir”. Depois disso, clique em “Painel de visualização” e “Painel de detalhes” para desativá-los.

Corrigir vulnerabilidade de dia zero do Windows no Windows 10, 8.1 e 8

2. Ambos os painéis não deve ser destacado. Deve ficar assim depois de desabilitar ambos os recursos.

Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1, 8 e 7

3. Em seguida, na mesma guia “Visualizar”, clique em “Opções” localizado no canto superior direito.

Corrigir vulnerabilidade de dia zero do Windows no Windows 10, 8.1 e 8

4. Uma pequena janela se abrirá. Agora, vá para a guia “Exibir” e habilite a caixa de seleção “Sempre mostrar ícones, nunca miniaturas”. Deve aparecer no topo. Por fim, clique no botão “Ok”. Agora, você fechou as portas para a exploração do Windows Zero-Day para iniciar um ataque no nível do host.

Corrigir vulnerabilidade de dia zero do Windows no Windows 10, 8.1 e 8

Corrigir vulnerabilidade de dia zero do Windows no Windows 7

Semelhante ao Windows 10, temos que desativar o painel de visualização no Windows 7. No entanto, as etapas são um pouco diferentes, pois o Windows Explorer no Windows 7 tem menus e submenus ligeiramente diferentes.

1. Abra o Explorador de Arquivos no Windows 7 e clique no botão “Organizar” localizado no canto superior esquerdo. Aqui, clique no menu “Layout” e desative o painel de detalhes e o painel de visualização.

Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1, 8 e 7

2. Em segundo lugar, no mesmo menu “Organizar”, clique em “Opções de pasta e pesquisa“.

Corrigir vulnerabilidade de dia zero do Windows no Windows 7

3. Agora, vá para a guia “Visualizar” e habilite a caixa de seleção para a opção “Sempre mostrar ícones, nunca miniaturas”. Você terminou. Pelo menos, no nível do host, isso deve atenuar a vulnerabilidade de dia zero do Windows em PCs com Windows 7.

Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1, 8 e 7

Desative o serviço WebClient no Windows 10 e 7

Além de desabilitar o painel de visualização, também é recomendado desabilitar o serviço WebClient no Windows 10 e 7 por precaução. Isso desabilitará todas as solicitações provenientes do sistema de Criação e Controle de Versão Distribuído da Web (WebDAV) que tornará seu computador inacessível para o invasor. No entanto, lembre-se de que isso também pode impedir o funcionamento adequado de alguns aplicativos que dependem do serviço WebClient.

Relacionado :  O que é o Smart View no Samsung e como usá-lo

1. Em primeiro lugar, pressione as teclas Windows e R ao mesmo tempo para abrir a janela Executar. Aqui, digite “services.msc” e pressione Enter.

Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1, 8 e 7

2. Role para baixo e procure o “WebClient” serviço. Clique com o botão direito e selecione “Propriedades”.

Desative o serviço WebClient no Windows 10 e 7

3. Aqui, clique no botão “Parar” para interromper o serviço e depois mude o tipo de inicialização para “Desativado”. Agora, clique no botão “Ok” e reinicie o computador para fazer as alterações.

Desative o serviço WebClient no Windows 10 e 7

Além disso, a Microsoft também recomenda renomear o arquivo ATMFD.DLL que atenua ainda mais a vulnerabilidade de dia zero em computadores Windows. Você pode leia as instruções detalhadas da segunda metade da página. Caso você não consiga seguir os passos, comente abaixo e nós o ajudaremos.

Corrigir o ataque de dia zero do Windows no Windows 10 e 7 agora mesmo

Então, tudo se resumia a como reduzir o risco e corrigir a vulnerabilidade de dia zero em computadores Windows até que a Microsoft lance um patch de segurança. Como o ataque está sendo feito por meio do painel de visualização, desabilitar a opção deve interromper o ataque por completo. Eu recomendo que você faça as alterações imediatamente, apenas para ficar do lado mais seguro. Além disso, leia nosso artigo sobre a melhor ferramenta de remoção de malware do Windows para que seu PC possa detectar arquivos prejudiciais imediatamente. Além disso, compartilhe este artigo com outros usuários do Windows para que eles também possam proteger seus PCs. De qualquer forma, isso é tudo nosso. Se você estiver enfrentando algum problema, comente abaixo e nos informe.

Moyens I/O Staff motivou você, dando conselhos sobre tecnologia, desenvolvimento pessoal, estilo de vida e estratégias que irão ajudá-lo.