W systemie Windows 10 odkryto nową lukę w zabezpieczeniach, która jest już wykorzystywana w praktyce. Istnieje ryzyko zainfekowania złośliwym oprogramowaniem już po pobraniu zainfekowanego pliku, ponieważ Eksplorator plików automatycznie otworzy go i wyświetli podgląd. Problem ten dotyczy również Windows 7.
Aktualizacja: ten błąd został rozwiązany w poprawkach wydanych przez Microsoft 14 kwietnia 2020 r. Warto uruchomić Windows Update, aby zabezpieczyć swój komputer.
Kluczowe informacje
Microsoft ogłosił tę lukę 23 marca 2020 r. Według firmy, są „świadomi ograniczonej liczby ataków ukierunkowanych”, które wykorzystują podatności w bibliotece Adobe Type Manager. „Osoba atakująca może wykorzystać tę lukę, na przykład, przekonując użytkownika do otwarcia specjalnie przygotowanego dokumentu lub wyświetlenia go w oknie podglądu systemu Windows,” informują zalecenia zabezpieczeń Microsoftu.
Luka dotyczy wszystkich aktywnych wersji systemu Windows, w tym Windows 10, 8.1, 8, 7 oraz różnych edycji Windows Server. (Użytkownicy Windows 7, którzy nie płacą za rozszerzone aktualizacje zabezpieczeń, nie otrzymają poprawki).
Rzecznik Microsoftu poinformował TechCrunch, że firma pracuje nad poprawką, której wydanie planowane jest na najbliższy wtorek poprawek, czyli 14 kwietnia 2020 r.
Do tego czasu Microsoft proponuje obejście, które zabezpieczy twoje urządzenia przed tą luką.
Jak zabezpieczyć swój komputer
Aby zminimalizować ryzyko, wystarczy wyłączyć okna Podgląd i Szczegóły w Eksploratorze plików (lub w Eksploratorze Windows w starszych wersjach). W ten sposób system nie będzie automatycznie wyświetlał podglądów plików czcionek OTF, co zwiększy bezpieczeństwo.
Warto pamiętać, że nadal możesz być narażony na atak, jeśli otworzysz złośliwy plik. Jednak samo wyświetlenie pliku w Eksploratorze plików nie będzie stanowić zagrożenia.
Aby to zrobić, otwórz Eksplorator plików i kliknij zakładkę „Widok” na górze okna.
Upewnij się, że opcje „Okienko podglądu” oraz „Okienko szczegółów” w sekcji Panele są wyłączone. Możesz kliknąć te opcje, aby je włączyć lub wyłączyć.
Następnie kliknij ikonę „Opcje” po prawej stronie paska wstążki. W menu, które się pojawi, wybierz „Zmień folder i opcje wyszukiwania”.
Przejdź do zakładki „Widok”. W sekcji „Ustawienia zaawansowane” zaznacz opcję „Zawsze pokazuj ikony, nigdy miniatury”.
To wszystko. Kliknij „OK”, aby zatwierdzić zmiany. Zamknij wszystkie okna Eksploratora plików (lub zrestartuj komputer), aby upewnić się, że nowe ustawienia zostaną zastosowane.
W przypadku Windows 7 należy wprowadzić te same zmiany, chociaż znajdują się one w nieco innych miejscach w Eksploratorze Windows.
Najpierw kliknij Organizuj > Układ i użyj opcji w menu, aby wyłączyć okienko szczegółów oraz okienko podglądu.
Następnie kliknij Organizuj > Opcje folderów i wyszukiwania w Eksploratorze Windows, aby otworzyć okno opcji. Włącz opcję „Zawsze pokazuj ikony, nigdy miniatury” w tym samym miejscu.
Te zmiany są konieczne do czasu, gdy Microsoft wprowadzi aktualizację zabezpieczeń, która usunie tę lukę. Po jej wydaniu możesz ponownie włączyć podglądy. (Jednak w przypadku Windows 7 bez aktualizacji zabezpieczeń, warto rozważyć stałe ich wyłączenie).
newsblog.pl