Уязвимость: удаленное выполнение кода (ADV200006)

Что вам нужно знать

Microsoft объявила о данной уязвимости в системе безопасности 23 марта 2020 года. Компания Microsoft сообщает, что она” осведомлена об ограниченных целевых атаках", которые используют недостатки в библиотеке Adobe Type Manager. "Существует несколько способов, которыми злоумышленник может воспользоваться этой уязвимостью, например, убедить пользователя открыть специально созданный документ или просмотреть его в области предварительного просмотра Windows”, - говорится в рекомендациях (перевод) корпорации Майкрософт по безопасности.

Недостаток затрагивает все версии Windows при активном использовании: Windows 10, Windows 8.1, Windows 8, Windows 7 и различные версии Windows Server. (Конечно , если вы используете Windows 7 и не платите за расширенные обновления безопасности, вы не получите исправление безопасности.) Представитель Microsoft сообщил TechCrunch, что Microsoft работает над исправлением и ожидает, что оно будет доступно в следующем патче —то есть, 14 апреля 2020 года. До тех пор корпорация Майкрософт предлагает обходной путь, который защитит ваши компьютеры от данного недостатка безопасности.

Как защитить ваш компьютер

Чтобы обойти этот недостаток, все, что вам нужно сделать, это отключить панели предварительного просмотра и сведений в Проводнике файлов (или Проводнике Windows в более старых версиях ОС.) Windows не будет автоматически отображать предварительный просмотр файлов.

Предупреждение! После отключения предварительного просмотра Ваш компьютер все еще можете быть атакован, если откроете вредоносный файл. Однако предварительный просмотр файлов в Проводнике файлов не будет представлять опасности.

Включаем отображение иконок вместо миниатюр в Windows 10

1. Откройте Проводник и перейдите на вкладку “Вид” в верхней части окна. Убедитесь, что параметры ”область просмотра“ и ”область сведений" в разделе Области отключены или щелкните их, чтобы выключить.
2. Щелкните значок "параметры" в правой части панели ленты. Если появится меню, нажмите кнопку "Изменить параметры папок и поиска".
3. Перейдите на вкладку "Просмотр". В поле ”Дополнительные настройки“ найдите раздел "Файлы и папки".
4. Включите параметр ”Всегда отображать значки, а не эскизы".
5. Нажмите кнопку "OK", чтобы сохранить изменения. Закройте все открытые окна Проводника файлов (или перезагрузите компьютер), чтобы убедиться, что изменения вступили в силу.

Включаем отображение иконок вместо миниатюр в Windows 7

В Windows 7 вам придется изменить эти же параметры. Они находятся немного в другом месте в Проводнике Windows.

1. Откройте проводник Windows 7, нажмите "Упорядочить" , далее "Представление" и в открывшемся меню отключите параметры "Область сведений" и "Область предпросмотра".
2. Снова нажмите "Упорядочить" и выберите пункт меню "Параметры папки и поиска" в Проводнике Windows 7, чтобы открыть окно "Параметры папок".

Далее перейдите на вкладку "Вид" и в разделе "Дополнительные параметры" выберите Всегда отображать значки, а не эскизы.

Эти изменения будут необходимы только до тех пор, пока корпорация Майкрософт не выпустит обновления для системы безопасности, устраняющие эти проблемы. После того, как компания это сделает, вы можете повторно включить предварительный просмотр. Однако в Windows 7 без обновлений для системы безопасности вы, вероятно, захотите оставить его отключенным навсегда.

Добавить комментарий