Σάββατο, 26 Σεπτεμβρίου, 07:12
Αρχική How To Πώς να αποφύγετε την εκμετάλλευση της νέας Windows Font Parsing Zero-Day ευπάθειας...

Πώς να αποφύγετε την εκμετάλλευση της νέας Windows Font Parsing Zero-Day ευπάθειας μέσω GPO

GPO

Οι διαχειριστές της υπηρεσίας Active Directory (AD) της Microsoft μπορούν να μετριάσουν τις επιπτώσεις της νέας zero-day ευπάθειας, που αποκαλύφθηκε πρόσφατα και επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Adobe Type Manager Library σε μεγάλα περιβάλλοντα AD. Ο μετριασμός μπορεί να γίνει με τη χρήση του group policy (GPO).

Η Microsoft είχε πει στις 23 Μαρτίου ότι έχουν εντοπιστεί κάποιες στοχευμένες επιθέσεις σε συσκευές που τρέχουν τα Windows 7, επιχειρώντας να εκμεταλλευτούν δύο μη διορθωμένες ευπάθειες (τη νέα και μια πιο παλιά) στο Adobe Type Manager Library.

Οι ευπάθειες επηρεάζουν τις συσκευές που τρέχουν desktop και server Windows εκδόσεις, συμπεριλαμβανομένων των Windows 10, των Windows 8.1, των Windows 7 και πολλαπλών εκδόσεων Windows Server.

Για να εκμεταλλευτούν τα ζητήματα ασφάλειας, οι εισβολείς εξαπατούν τα θύματα, ώστε να ανοίξουν κακόβουλα έγγραφα ή απλά να τα προβάλουν μέσω Windows Preview pane.

Η Microsoft έχει ήδη δώσει κάποιες λύσεις για να περιοριστούν οι κίνδυνοι που προέρχονται από τις επιθέσεις που χρησιμοποιούν αυτές τις ευπάθειες. Κάποιες από αυτές τις λύσεις είναι η απενεργοποίηση του Preview και του Details pane στο Windows Explorer, η απενεργοποίηση της υπηρεσίας WebClient και η μετονομασία της ευάλωτης βιβλιοθήκης (ATMFD.DLL).

Ωστόσο, οι λύσεις της Microsoft δεν είναι εύκολο να εφαρμοστούν για να μετριάσουν τις επιθέσεις στο AD περιβάλλον μιας επιχείρησης.

Σύμφωνα με τον Sylvain Cortes, μπορείτε να μετριάσετε το πρόβλημα με τη βοήθεια του group policy (Group Policy Object-GPO).

Χρήση GPOs για μετριασμό του κινδύνου σε επιχειρήσεις

Πρώτα απ’ όλα, ανοίξτε την κονσόλα GPMC και δημιουργήστε ένα νέο GPO κάνοντας δεξί κλικ στο φάκελο «Group Policy Objects».

Στη συνέχεια, μεταβείτε στα: User Configuration>Policies>Administrative Templates>Windows Components>File Explorer και ενεργοποιήστε τις δύο επιλογές GPO που φαίνονται στην παρακάτω εικόνα. Με αυτό τον τρόπο θα απενεργοποιήσετε την προεπισκόπηση (preview) τοπικά και σε όλο το δίκτυο.

Windows

“Κλείστε το GPO και συνδέστε αυτό το GPO με όλους τους λογαριασμούς χρήστη στον οργανισμό σας”, πρόσθεσε ο Sylvain.

Στη συνέχεια, δημιουργήστε ένα νέο GPO μέσω του GPMC και απενεργοποιήστε την υπηρεσία WebClient από την ενότητα Computer Configuration>Policies>Windows Settings>Security Settings>System Services.

Αυτό το GPO πρέπει, επίσης, να συνδεθεί με όλους τους λογαριασμούς στον οργανισμό σας, ώστε να απενεργοποιηθεί παντού το WebClient.

Zero-Day

Και τα δύο GPO θα πρέπει να επανέλθουν, όταν η Microsoft κυκλοφορήσει μια ενημερωμένη έκδοση για τη διόρθωση των font parsing zero-day ευπαθειών.

Η Microsoft δήλωσε ότι εργάζεται για τη διόρθωση της zero-day ευπάθειας και υπαινίχθηκε ότι αυτό θα γίνει με την κυκλοφορία του νέου Patch Tuesday (στις 14 Απριλίου).

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

00:01:49

Ring: Η νέα συσκευή της Amazon είναι ένα drone με κάμερα ασφαλείας

Η Amazon είναι έτοιμη να λανσάρει μια νέα κάμερα ασφαλείας της Ring που είναι τοποθετημένη πάνω από ένα ιπτάμενο drone.

Οι software developers ήταν πολύ παραγωγικοί κατά την διάρκεια της πανδημίας

Η παραγωγικότητα των περισσότερων ομάδων ανάπτυξης λογισμικού αυξήθηκε κατά την κρίση της πανδημίας του Covid-19, αναφέρει μια νέα έρευνα. Αλλά αν είστε...

Cisco: 25 σοβαρά ελαττώματα στο λογισμικό IOS και IOS XE

Η Cisco προειδοποίησε τους πελάτες που χρησιμοποιούν τα λογισμικά IOS και ISO XE για να εφαρμόσουν ενημερώσεις για 25 ελαττώματα ασφαλείας υψηλής...

Η νέα δυνατότητα του Microsoft Edge θα μειώσει τη χρήση μνήμης και CPU

Για να βελτιώσει τη χρήση μνήμης και CPU στον Edge, η Microsoft επεξεργάζεται μια νέα δυνατότητα που ονομάζεται "Sleeping Tabs".

Microsoft: Κατάργησε 18 Azure AD apps που ελέγχονταν από Κινέζους χάκερς

Η Microsoft ανακοίνωσε χθες ότι κατάργησε 18 Azure Active Directory apps από το Azure portal, τα οποία αναπτύχθηκαν και χρησιμοποιούνταν κακόβουλα από...

Ενδεχόμενες ποινές για τους CEO των Google, Facebook, και Twitter

Η Επιτροπή Εμπορίου της Γερουσίας ζήτησε από τους CEO των Google, Facebook και Twitter να παραστούν ως μάρτυρες την 1η Οκτωβρίου.

Η Εθνική Τράπεζα της Αυστραλίας σας πληρώνει για να εισβάλετε στα συστήματα της

Η Εθνική Τράπεζα της Αυστραλίας (NAB) ξεκίνησε ένα πρόγραμμα bug bounty, προσφέροντας χρήματα στους ερευνητές ασφαλείας που θα αποκαλύψουν μη γνωστές ευπάθειες...

Σφάλμα στο iOS 14 επιδιορθώθηκε από την Apple

Ένα ενοχλητικό σφάλμα, το οποίο επαναφέρει τις προεπιλεγμένες εφαρμογές μετά από την επανεκκίνηση της συσκευής στο νέο iOS 14 (14.0.1), έχει επιδιορθωθεί...

Χρήστες του Microsoft Stream: Ετοιμαστείτε για migration (ξανά)

Στο συνέδριο του Ignite 2020 IT Pro αυτήν την εβδομάδα, οι εκπρόσωποι της Microsoft ανακοίνωσαν σχέδια της εταιρείας για την ανακατασκευή της...

LinkedIn Stories: Έρχεται σύντομα η νέα δυνατότητα!

Το LinkedIn είναι η πιο πρόσφατη πλατφόρμα μέσων δικτύωσης που ενσωματώνει τη νέα λειτουργία των Stories που εξαφανίζονται. Ο επαγγελματικός ιστότοπος δικτύωσης...