3月23日, 微软承认一个零日漏洞 这会影响所有 Windows 计算机。 受影响的计算机列表包括最新更新的 Windows 10,包括内部版本; 视窗 8.1 和 8; 已达到其生命周期的 Windows 7 以及许多版本的 Windows Server。 然而,该漏洞是一种有限的针对性攻击,这意味着它并不广泛,只有一定数量的用户会受到影响——主要是那些处理字体文件和预览窗格的用户。
微软已将攻击归零为攻击者正在利用的 Adobe 类型管理器库中的两个漏洞。 话虽如此,可悲的是微软将在下个月发布安全补丁,最有可能在 2020 年 4 月 14 日。所以在那之前,你可以自己采取一系列行动来修复 Windows 上的 Windows 零日漏洞现在有 10 和 7 台电脑。
什么是 Windows 零日漏洞(2020 年 3 月)?
正如我上面所说,这种攻击对应于字体解析,它利用 Adobe Type Manager 库中当前存在两个未修补的漏洞. 微软表示,当“Windows Adobe Type Manager Library 不正确地处理特制的多主字体——Adobe Type 1 PostScript 格式”时,就会发生这种情况。
为了分解它,基本上,当您下载字体文件时,它会在缩略图或预览窗格中显示字体的预览。 这就是远程代码执行发生的地方。 微软还建议 该漏洞可能不仅限于字体文件(OTF/TTF),还可以扩展到特制文档. 微软表示,“攻击者可以通过多种方式利用该漏洞,例如说服用户打开特制文档或在 Windows 预览窗格中查看它。”
总而言之,即使您只是下载字体文件或文档,也可以在不显式打开文件的情况下执行攻击。 这是因为攻击者正在使用 Windows 预览和缩略图来利用该漏洞。 所以我们要做的就是 禁用 Windows 资源管理器上的预览窗格和缩略图功能 并且您的 PC 将在主机级别停止执行。 此外,作为预防措施,请勿从不可靠的来源或可疑的电子邮件中下载文件。
说了这么多,请记住, Windows 7 用户下个月不会收到安全补丁 因为它已经到了生命的尽头。 但是,如果您已注册 扩展安全更新 (这是有代价的)然后您将在下个月收到更新。 尽管如此,我还是建议所有用户立即按照以下指南修补 Windows 零日攻击。
修复 Windows 10、8.1 和 8 上的 Windows 零日漏洞
1.首先,打开文件资源管理器并点击 “查看”选项卡. 之后,单击“预览窗格”和“详细信息窗格”以禁用它们。
2. 两个窗格 不应突出显示. 禁用这两个功能后,它应该看起来像这样。
3. 接下来,在同一个“查看”选项卡下, 点击“选项” 位于右上角。
4. 将打开一个小窗口。 现在,移动到“查看”选项卡,然后 启用“始终显示图标,从不缩略图”复选框. 它应该出现在顶部。 最后,单击“确定”按钮。 现在,您已经关闭了 Windows 零日漏洞利用的大门,以便在主机级别发起攻击。
修复 Windows 7 上的 Windows 零日漏洞
与 Windows 10 类似,我们必须在 Windows 7 上禁用预览窗格。但是,步骤略有不同,因为 Windows 7 上的 Windows 资源管理器的菜单和子菜单略有不同。
1. 在 Windows 7 上打开文件资源管理器,然后单击位于左上角的“组织”按钮。 在这里,单击“布局”菜单,然后 禁用详细信息窗格和预览窗格.
2. 其次,在同一个“组织”菜单下,点击“文件夹和搜索选项“。
3. 现在,移动到“查看”选项卡,然后 启用“始终显示图标,从不缩略图”选项的复选框. 你完成了。 至少,在主机级别,这应该可以缓解 Windows 7 PC 上的 Windows 零日漏洞。
在 Windows 10 和 7 上禁用 WebClient 服务
除了禁用预览窗格外,出于谨慎考虑,还建议在 Windows 10 和 7 上禁用 WebClient 服务。 这将禁用来自 Web 分布式创作和版本控制 (WebDAV) 系统的所有请求 将使攻击者无法访问您的计算机. 但是,请记住,它也可能会破坏一些依赖于 WebClient 服务的应用程序正常工作。
1.首先,同时按Windows和R键打开运行窗口。 这里, 输入“services.msc” 然后按回车。
2. 向下滚动并 寻找“WebClient” 服务。 右键单击它并选择“属性”。
3.在这里,点击“停止”按钮停止服务,然后 将启动类型更改为“已禁用”. 现在,单击“确定”按钮并重新启动计算机以进行更改。
除此之外,微软还建议 重命名 ATMFD.DLL 文件 这进一步缓解了 Windows 计算机上的零日漏洞。 你可以 阅读详细说明 从页面的后半部分开始。 如果您无法按照步骤操作,请在下方评论,我们将为您提供帮助。
立即在 Windows 10 和 7 上修补 Windows 零日攻击
因此,在微软发布安全补丁之前,这就是如何降低风险并修复 Windows 计算机上的零日漏洞的全部内容。 由于攻击是通过预览窗格完成的,禁用该选项应该完全停止攻击。 我建议您立即进行更改,以确保更安全。 此外,请阅读我们关于最佳 Windows 恶意软件删除工具的文章,以便您的 PC 可以检测到有害文件。 此外,与其他 Windows 用户分享这篇文章,以便他们也可以保护他们的 PC。 无论如何,这都是我们的。 如果您遇到任何问题,请在下方评论并告诉我们。
