Il 23 marzo, Microsoft ha riconosciuto una vulnerabilità zero-day che interessa tutti i computer Windows. L’elenco dei computer interessati include Windows 10 più aggiornato, incluse le build insider; Windows 8.1 e 8; Windows 7 che ha raggiunto la fine del ciclo di vita e molte versioni di Windows Server. Tuttavia, la vulnerabilità è un attacco mirato limitato, il che significa che non è così diffuso e solo un certo numero di utenti può essere colpito, principalmente quelli che si occupano di file di font e del riquadro di anteprima.
Microsoft ha azzerato l’attacco a due exploit nella libreria Adobe Type Manager di cui stanno sfruttando gli aggressori. Detto questo, la parte triste è che Microsoft rilascerà la patch di sicurezza il prossimo mese, molto probabilmente il 14 aprile 2020. Quindi, fino ad allora, puoi intraprendere una serie di azioni da solo che possono risolvere la vulnerabilità di Windows Zero-Day su Windows 10 e 7 computer in questo momento.
Che cos’è la vulnerabilità zero-day di Windows (marzo 2020)?
Come ho detto sopra, questo attacco corrisponde all’analisi dei caratteri che sfrutta il due vulnerabilità senza patch attualmente disponibili nella libreria Adobe Type Manager. Microsoft ha affermato che ciò accade quando “La libreria di Windows Adobe Type Manager gestisce in modo improprio un font multi-master appositamente predisposto: il formato Adobe Type 1 PostScript”.
Per scomporlo, in pratica, quando scarichi un file di carattere, mostra un’anteprima del carattere nella miniatura o nel riquadro di anteprima. Ed è qui che avviene l’esecuzione del codice in remoto. Lo suggerisce anche Microsoft l’exploit potrebbe non essere limitato solo ai file di font (OTF/TTF), ma può essere esteso a documenti appositamente predisposti. Microsoft afferma che “esistono diversi modi in cui un utente malintenzionato può sfruttare la vulnerabilità, come convincere un utente ad aprire un documento appositamente predisposto o visualizzarlo nel riquadro di anteprima di Windows”.
Per concludere, anche se si scarica semplicemente un file di font o un documento, l’attacco può essere eseguito senza aprire esplicitamente il file. È perché gli aggressori utilizzano l’anteprima e la miniatura di Windows per sfruttare la vulnerabilità. Quindi tutto ciò che dobbiamo fare è disabilitare sia il riquadro di anteprima che la funzione di anteprima in Esplora risorse e il tuo PC interromperà l’esecuzione a livello di host. Inoltre, come misura precauzionale, non scaricare file da fonti inaffidabili o da e-mail dubbie.
Detto questo, tieni presente Gli utenti di Windows 7 non riceveranno la patch di sicurezza il prossimo mese quando ha raggiunto la fine della sua vita. Tuttavia, se ti sei iscritto aggiornamenti di sicurezza estesi (che ha un costo) quindi riceverai l’aggiornamento il mese prossimo. Tuttavia, consiglierei a tutti gli utenti di seguire la guida di seguito per correggere l’attacco di Windows Zero-Day in questo momento.
Correggi la vulnerabilità zero-day di Windows su Windows 10, 8.1 e 8
1. Innanzitutto, apri Esplora file e fai clic su la scheda “Visualizza”.. Successivamente, fai clic su “Riquadro di anteprima” e “Riquadro dei dettagli” per disabilitarli.
2. Entrambi i riquadri non dovrebbe essere evidenziato. Dovrebbe apparire così dopo aver disabilitato entrambe le funzionalità.
3. Successivamente, nella stessa scheda “Visualizza”, clicca su “Opzioni” situato nell’angolo in alto a destra.
4. Si aprirà una piccola finestra. Ora, passa alla scheda “Visualizza” e abilitare la casella di controllo “Mostra sempre icone, mai miniature”.. Dovrebbe apparire in alto. Infine, fai clic sul pulsante “Ok”. Ora hai chiuso le porte all’exploit di Windows Zero-Day per avviare un attacco a livello di host.
Risolvi la vulnerabilità zero-day di Windows su Windows 7
Simile a Windows 10, dobbiamo disabilitare il riquadro di anteprima su Windows 7. Tuttavia, i passaggi sono leggermente diversi poiché Windows Explorer su Windows 7 ha menu e sottomenu leggermente diversi.
1. Apri Esplora file su Windows 7 e fai clic sul pulsante “Organizza” situato nell’angolo in alto a sinistra. Qui, fai clic sul menu “Layout” e disabilitare sia il riquadro dei dettagli che il riquadro di anteprima.
2. In secondo luogo, nello stesso menu “Organizza”, fare clic su “Cartella e opzioni di ricerca“.
3. Ora vai alla scheda “Visualizza” e abilitare la casella di controllo per l’opzione “Mostra sempre icone, mai miniature”.. Hai fatto. Almeno, a livello di host, questo dovrebbe mitigare la vulnerabilità di Windows Zero-Day sui PC Windows 7.
Disabilita il servizio WebClient su Windows 10 e 7
Oltre a disabilitare il riquadro di anteprima, si consiglia anche di disabilitare il servizio WebClient su Windows 10 e 7 con molta cautela. Ciò disabiliterà tutte le richieste provenienti dal sistema Web Distributed Authoring and Versioning (WebDAV) che renderà il tuo computer inaccessibile all’attaccante. Tuttavia, tieni presente che potrebbe anche interrompere il corretto funzionamento di alcune app che si basano sul servizio WebClient.
1. Prima di tutto, premi contemporaneamente i tasti Windows e R per aprire la finestra Esegui. Qui, digita “services.msc” e premi invio.
2. Scorri verso il basso e cerca il “WebClient” servizio. Fare clic destro su di esso e selezionare “Proprietà”.
3. Qui, fai clic sul pulsante “Stop” per interrompere il servizio e quindi cambia il tipo di avvio in “Disabilitato”. Ora, fai clic sul pulsante “Ok” e riavvia il computer per apportare le modifiche.
Oltre a questo, Microsoft consiglia anche di farlo rinominare il file ATMFD.DLL che mitiga ulteriormente la vulnerabilità zero-day sui computer Windows. Puoi leggi le istruzioni dettagliate dalla seconda metà della pagina. Nel caso in cui non sei in grado di seguire i passaggi, commenta di seguito e ti aiuteremo.
Patch di Windows Zero-Day Attack su Windows 10 e 7 in questo momento
Quindi era tutto su come mitigare il rischio e correggere la vulnerabilità zero-day sui computer Windows fino a quando Microsoft non rilascerà una patch di sicurezza. Poiché l’attacco viene eseguito tramite il riquadro di anteprima, la disattivazione dell’opzione dovrebbe interrompere del tutto l’attacco. Ti consiglierei di apportare le modifiche immediatamente solo per essere più sicuro. Inoltre, consulta il nostro articolo sul miglior strumento di rimozione malware di Windows in modo che il tuo PC possa rilevare file dannosi in quel momento. Inoltre, condividi questo articolo con altri utenti Windows in modo che possano proteggere anche il proprio PC. Comunque, questo è tutto da noi. Se stai riscontrando problemi, commenta qui sotto e faccelo sapere.
