Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10 e 7

Em 23 de março, a Microsoft reconheceu uma vulnerabilidade de dia zero que afeta todos os computadores Windows. A lista de computadores afetados inclui o Windows 10 mais atualizado, incluindo as compilações internas; Windows 8.1 e 8; Windows 7, que chegou ao fim da vida útil, e muitas versões do Windows Server. No entanto, a vulnerabilidade é um ataque direcionado limitado, o que significa que não é tão difundido e apenas um certo número de usuários pode ser afetado – principalmente aqueles que lidam com arquivos de fonte e o painel de visualização.

A Microsoft reduziu o ataque a duas explorações na Adobe Type Manager Library das quais os invasores estão aproveitando. Dito isso, a parte triste é que a Microsoft lançará o patch de segurança no próximo mês, provavelmente em 14 de abril de 2020. Então, até lá, você pode executar uma série de ações por conta própria que podem corrigir a vulnerabilidade do Windows Zero-Day no Windows 10 e 7 computadores agora.

O que é a vulnerabilidade de dia zero do Windows (março de 2020)?

Como eu disse acima, este ataque corresponde à análise de fontes que aproveita o duas vulnerabilidades não corrigidas atualmente disponíveis na Adobe Type Manager Library. A Microsoft disse que isso acontece quando “A Biblioteca do Windows Adobe Type Manager manipula incorretamente uma fonte multimestre especialmente criada – formato Adobe Type 1 PostScript”.

Basicamente, quando você baixa um arquivo de fonte, ele mostra uma visualização da fonte em miniatura ou no painel de visualização. E é aí que ocorre a Execução Remota de Código. A Microsoft também sugere que a exploração pode não ser limitada apenas a arquivos de fonte (OTF/TTF), mas pode ser estendida a documentos especialmente criados. A Microsoft afirma que “há várias maneiras de um invasor explorar a vulnerabilidade, como convencer um usuário a abrir um documento especialmente criado ou visualizá-lo no painel Windows Preview”.

O que é a vulnerabilidade de dia zero do Windows (março de 2020)?

Para concluir, mesmo que você apenas baixe um arquivo de fonte ou um documento, o ataque pode ser executado sem abrir explicitamente o arquivo. É porque os invasores estão usando a visualização e a miniatura do Windows para explorar a vulnerabilidade. Então tudo o que temos a fazer é desative o painel de visualização e o recurso de miniatura no Windows Explorer e seu PC interromperá a execução no nível do host. Além disso, como medida de precaução, não baixe arquivos de fontes não confiáveis ​​ou de e-mails duvidosos.

Dito tudo isso, tenha em mente, Usuários do Windows 7 não receberão o patch de segurança no próximo mês já que atingiu seu fim de vida. No entanto, se você se inscreveu para atualizações de segurança estendidas (que têm um custo), você receberá a atualização no próximo mês. No entanto, eu recomendaria a todos os usuários que sigam o guia abaixo para corrigir o ataque do Windows Zero-Day agora.

Corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1 e 8

1. Em primeiro lugar, abra o Explorador de Arquivos e clique em a aba “Visualizar”. Depois disso, clique em “Painel de visualização” e “Painel de detalhes” para desativá-los.

Corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1 e 8

2. Ambos os painéis não deve ser destacado. Deve ficar assim depois de desabilitar os dois recursos.

Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1, 8 e 7

3. Em seguida, na mesma guia “Visualizar”, clique em “Opções” localizado no canto superior direito.

Corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1 e 8

4. Uma pequena janela se abrirá. Agora, vá para a guia “Visualizar” e ative a caixa de seleção “Sempre mostrar ícones, nunca miniaturas”. Ele deve aparecer no topo. Por fim, clique no botão “Ok”. Agora, você fechou as portas para a exploração do Windows Zero-Day iniciar um ataque no nível do host.

Corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1 e 8

Corrigir a vulnerabilidade de dia zero do Windows no Windows 7

Semelhante ao Windows 10, temos que desabilitar o painel de visualização no Windows 7. No entanto, as etapas são um pouco diferentes, pois o Windows Explorer no Windows 7 possui menus e submenus ligeiramente diferentes.

1. Abra o Explorador de Arquivos no Windows 7 e clique no botão “Organizar” localizado no canto superior esquerdo. Aqui, clique no menu “Layout” e desative o painel de detalhes e o painel de visualização.

Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1, 8 e 7

2. Em segundo lugar, no mesmo menu “Organizar”, clique em “Opções de pasta e pesquisa“.

Corrigir a vulnerabilidade de dia zero do Windows no Windows 7

3. Agora, vá para a guia “Visualizar” e habilite a caixa de seleção para a opção “Sempre mostrar ícones, nunca miniaturas”. Você terminou. Pelo menos, no nível do host, isso deve mitigar a vulnerabilidade de dia zero do Windows em PCs com Windows 7.

Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1, 8 e 7

Desabilitar o serviço WebClient no Windows 10 e 7

Além de desabilitar o painel de visualização, também é recomendável desabilitar o serviço WebClient no Windows 10 e 7 com muita cautela. Isso desativará todas as solicitações provenientes do sistema Web Distributed Authoring and Versioning (WebDAV) que tornará seu computador inacessível ao invasor. No entanto, lembre-se de que isso também pode impedir o funcionamento adequado de alguns aplicativos que dependem do serviço WebClient.

1. Em primeiro lugar, pressione as teclas Windows e R ao mesmo tempo para abrir a janela Executar. Aqui, digite “services.msc” e aperte enter.

Como corrigir a vulnerabilidade de dia zero do Windows no Windows 10, 8.1, 8 e 7

2. Role para baixo e procure o “WebClient” serviço. Clique com o botão direito do mouse e selecione “Propriedades”.

Desabilite o serviço WebClient no Windows 10 e 7

3. Aqui, clique no botão “Parar” para interromper o serviço e, em seguida, altere o tipo de inicialização para “Desativado”. Agora, clique no botão “Ok” e reinicie o computador para fazer as alterações.

Desabilite o serviço WebClient no Windows 10 e 7

Além disso, a Microsoft também recomenda renomeie o arquivo ATMFD.DLL que atenua ainda mais a vulnerabilidade de dia zero em computadores Windows. Você pode ler as instruções detalhadas na segunda metade da página. Caso você não consiga seguir os passos, comente abaixo e nós o ajudaremos.

Corrija o ataque de dia zero do Windows no Windows 10 e 7 agora

Então, isso era tudo sobre como mitigar o risco e corrigir a vulnerabilidade de dia zero em computadores Windows até que a Microsoft lançasse um patch de segurança. Como o ataque está sendo feito através do painel de visualização, desabilitar a opção deve interromper completamente o ataque. Eu recomendo que você faça as alterações imediatamente apenas para estar no lado mais seguro. Além disso, leia nosso artigo sobre a melhor ferramenta de remoção de malware do Windows para que seu PC possa detectar arquivos prejudiciais imediatamente. Além disso, compartilhe este artigo com outros usuários do Windows para que eles também possam proteger seus PCs. De qualquer forma, isso é tudo de nós. Se você está enfrentando algum problema, comente abaixo e nos avise.

Leave a Comment

Your email address will not be published.