Τρίτη, 26 Μαΐου, 03:27
Αρχική security Πώς να αποφύγετε την εκμετάλλευση της νέας Windows Font Parsing Zero-Day ευπάθειας...

Πώς να αποφύγετε την εκμετάλλευση της νέας Windows Font Parsing Zero-Day ευπάθειας μέσω GPO

GPO

Οι διαχειριστές της υπηρεσίας Active Directory (AD) της Microsoft μπορούν να μετριάσουν τις επιπτώσεις της νέας zero-day ευπάθειας, που αποκαλύφθηκε πρόσφατα και επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Adobe Type Manager Library σε μεγάλα περιβάλλοντα AD. Ο μετριασμός μπορεί να γίνει με τη χρήση του group policy (GPO).

Η Microsoft είχε πει στις 23 Μαρτίου ότι έχουν εντοπιστεί κάποιες στοχευμένες επιθέσεις σε συσκευές που τρέχουν τα Windows 7, επιχειρώντας να εκμεταλλευτούν δύο μη διορθωμένες ευπάθειες (τη νέα και μια πιο παλιά) στο Adobe Type Manager Library.

Οι ευπάθειες επηρεάζουν τις συσκευές που τρέχουν desktop και server Windows εκδόσεις, συμπεριλαμβανομένων των Windows 10, των Windows 8.1, των Windows 7 και πολλαπλών εκδόσεων Windows Server.

Για να εκμεταλλευτούν τα ζητήματα ασφάλειας, οι εισβολείς εξαπατούν τα θύματα, ώστε να ανοίξουν κακόβουλα έγγραφα ή απλά να τα προβάλουν μέσω Windows Preview pane.

Η Microsoft έχει ήδη δώσει κάποιες λύσεις για να περιοριστούν οι κίνδυνοι που προέρχονται από τις επιθέσεις που χρησιμοποιούν αυτές τις ευπάθειες. Κάποιες από αυτές τις λύσεις είναι η απενεργοποίηση του Preview και του Details pane στο Windows Explorer, η απενεργοποίηση της υπηρεσίας WebClient και η μετονομασία της ευάλωτης βιβλιοθήκης (ATMFD.DLL).

Ωστόσο, οι λύσεις της Microsoft δεν είναι εύκολο να εφαρμοστούν για να μετριάσουν τις επιθέσεις στο AD περιβάλλον μιας επιχείρησης.

Σύμφωνα με τον Sylvain Cortes, μπορείτε να μετριάσετε το πρόβλημα με τη βοήθεια του group policy (Group Policy Object-GPO).

Χρήση GPOs για μετριασμό του κινδύνου σε επιχειρήσεις

Πρώτα απ’ όλα, ανοίξτε την κονσόλα GPMC και δημιουργήστε ένα νέο GPO κάνοντας δεξί κλικ στο φάκελο «Group Policy Objects».

Στη συνέχεια, μεταβείτε στα: User Configuration>Policies>Administrative Templates>Windows Components>File Explorer και ενεργοποιήστε τις δύο επιλογές GPO που φαίνονται στην παρακάτω εικόνα. Με αυτό τον τρόπο θα απενεργοποιήσετε την προεπισκόπηση (preview) τοπικά και σε όλο το δίκτυο.

Windows

“Κλείστε το GPO και συνδέστε αυτό το GPO με όλους τους λογαριασμούς χρήστη στον οργανισμό σας”, πρόσθεσε ο Sylvain.

Στη συνέχεια, δημιουργήστε ένα νέο GPO μέσω του GPMC και απενεργοποιήστε την υπηρεσία WebClient από την ενότητα Computer Configuration>Policies>Windows Settings>Security Settings>System Services.

Αυτό το GPO πρέπει, επίσης, να συνδεθεί με όλους τους λογαριασμούς στον οργανισμό σας, ώστε να απενεργοποιηθεί παντού το WebClient.

Zero-Day

Και τα δύο GPO θα πρέπει να επανέλθουν, όταν η Microsoft κυκλοφορήσει μια ενημερωμένη έκδοση για τη διόρθωση των font parsing zero-day ευπαθειών.

Η Microsoft δήλωσε ότι εργάζεται για τη διόρθωση της zero-day ευπάθειας και υπαινίχθηκε ότι αυτό θα γίνει με την κυκλοφορία του νέου Patch Tuesday (στις 14 Απριλίου).

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....