У Windows 10 є новий недолік безпеки, і він уже експлуатується в дикій природі. Ви можете заразитися зловмисним програмним забезпеченням, просто завантаживши файл, оскільки File Explorer автоматично відкриє файл і перегляне його. У Windows 7 така ж проблема.
Оновлення: цю помилку було виправлено в патчі Microsoft, випущені 14 квітня 2020 року. Запустіть Windows Update, щоб усунути проблему на своєму ПК.
Що вам потрібно знати
Microsoft оголосила ця діра в безпеці 23 березня 2020 року. Microsoft каже, що їй «відомо про обмежені цільові атаки», які використовують недоліки в бібліотеці Adobe Type Manager. «Існує кілька способів, якими зловмисник може скористатись уразливістю, наприклад переконати користувача відкрити спеціально створений документ або переглянути його на панелі попереднього перегляду Windows», — йдеться в рекомендації з безпеки Microsoft.
Недолік стосується всіх версій Windows, які активно використовуються: Windows 10, Windows 8.1, Windows 8, Windows 7 та різних версій Windows Server. (Звичайно, якщо ви використовуєте Windows 7 і не платите за розширені оновлення безпеки, ви не отримаєте виправлення безпеки.)
Про це повідомив представник Microsoft TechCrunch що Microsoft працює над виправленням і очікує, що воно буде доступне у наступний вівторок виправлення, тобто 14 квітня 2020 року.
До тих пір Microsoft пропонує обхідний шлях який захистить ваші ПК від недоліків безпеки.
Як захистити свій ПК
Щоб усунути недолік, все, що вам потрібно зробити, це вимкнути панелі попереднього перегляду та відомостей у Провіднику файлів (або Провіднику Windows у старих версіях Windows). Windows не буде автоматично відображати попередній перегляд файлів шрифтів OTF, що захистить вас.
Якщо ви відкриєте шкідливий файл, вас все одно можуть атакувати. Проте просто перегляд файлу в Провіднику файлів не буде ризиком.
Для цього відкрийте Провідник і натисніть вкладку «Перегляд» у верхній частині вікна.
Переконайтеся, що параметри «Панель попереднього перегляду» та «Панель деталей» у розділі «Панелі» вимкнено. Натисніть на них, щоб увімкнути або вимкнути їх.
Далі натисніть значок «Параметри» праворуч на панелі стрічки. Якщо з’явиться меню, натисніть «Змінити параметри папки та пошуку».
Натисніть вкладку «Перегляд». У полі «Додаткові налаштування» увімкніть параметр «Завжди показувати значки, ніколи не ескізи».
Ви закінчили. Натисніть кнопку «ОК», щоб зберегти зміни. Закрийте всі відкриті вікна Провідника (або перезавантажте комп’ютер), щоб переконатися, що зміни вступили в силу.
У Windows 7 вам доведеться змінити ці самі параметри. Вони знаходяться в дещо іншому місці в Провіднику Windows.
Спочатку натисніть «Упорядкувати» > «Макет» і скористайтеся параметрами в меню, щоб вимкнути панель «Відомості» та «Попередній перегляд».
По-друге, натисніть Упорядкувати > Параметри папки та пошуку в Провіднику Windows, щоб відкрити вікно параметрів. Увімкніть опцію «Завжди показувати значки, ніколи не ескізи» в тому самому місці.
Ця зміна буде потрібна лише до тих пір, поки Microsoft не випустить оновлення безпеки, яке усуне проблему. Після того, як компанія це зробить, ви можете знову ввімкнути попередній перегляд. (Однак у Windows 7 без оновлень безпеки ви, ймовірно, захочете залишити його вимкненим назавжди.)