У операційній системі Windows 10 виявлено нову вразливість, яка вже використовується зловмисниками. Існує ризик зараження шкідливим програмним забезпеченням навіть при простому завантаженні файлу, оскільки Провідник файлів автоматично відкриває та відображає його вміст. Аналогічна проблема спостерігається і в Windows 7.
Оновлення: Цю вразливість було усунено в патчі Microsoft, випущеному 14 квітня 2020 року. Для усунення проблеми на вашому комп’ютері потрібно запустити оновлення Windows.
Ключова інформація
Корпорація Microsoft офіційно повідомила про цю прогалину в безпеці 23 березня 2020 року. За даними Microsoft, їм “відомо про обмежені, цілеспрямовані атаки”, що експлуатують недоліки в бібліотеці Adobe Type Manager. У рекомендаціях з безпеки Microsoft зазначено: “Зловмисник може використати цю вразливість різними способами, зокрема, переконавши користувача відкрити спеціально створений документ або переглянути його через панель попереднього перегляду Windows”.
Ця вразливість впливає на усі активно використовувані версії Windows: Windows 10, Windows 8.1, Windows 8, Windows 7 та різноманітні версії Windows Server. Варто зауважити, що користувачі Windows 7, які не оплачують розширені оновлення безпеки, не отримають патчі для виправлення цієї помилки.
Представник Microsoft повідомив виданню TechCrunch, що компанія вже працює над виправленням і очікує його вихід під час наступного “вівторка виправлень”, тобто 14 квітня 2020 року.
До цього часу Microsoft пропонує тимчасове рішення, яке допоможе захистити ваші комп’ютери від цієї вразливості.
Як захистити свій комп’ютер
Щоб усунути цю прогалину в безпеці, необхідно відключити панелі попереднього перегляду та деталей у Провіднику файлів (або Провіднику Windows у попередніх версіях системи). Завдяки цьому Windows не буде автоматично відображати попередній перегляд файлів шрифтів OTF, що забезпечить захист.
Якщо ви відкриєте шкідливий файл, то, можливо, все одно станете жертвою атаки. Однак сам лише перегляд файлу через Провідник файлів більше не нестиме ризику.
Для цього відкрийте Провідник та оберіть вкладку “Вигляд” у верхній частині вікна.
Переконайтеся, що параметри “Область перегляду” та “Область відомостей” у розділі “Панелі” вимкнені. Клікніть на них, щоб вимкнути або увімкнути їх.
Далі натисніть на іконку “Параметри”, розташовану праворуч на панелі стрічки. У меню, що відкрилося, виберіть “Змінити параметри папок і пошуку”.
Оберіть вкладку “Вигляд”. У розділі “Додаткові параметри” активуйте опцію “Завжди показувати значки, а не ескізи”.
На цьому налаштування завершено. Натисніть кнопку “OK”, щоб зберегти зміни. Закрийте усі відкриті вікна Провідника (або перезавантажте комп’ютер), щоб зміни набрали чинності.
У Windows 7 необхідно змінити ті ж самі параметри. Проте їх розташування в Провіднику Windows дещо відрізняється.
Спочатку виберіть “Упорядкувати” > “Макет” та використайте параметри меню для відключення панелей “Відомості” та “Попередній перегляд”.
По-друге, оберіть “Упорядкувати” > “Параметри папок і пошуку” у Провіднику Windows, щоб відкрити вікно налаштувань. Активуйте опцію “Завжди показувати значки, а не ескізи” у відповідному місці.
Ці зміни необхідні лише до моменту виходу оновлення безпеки від Microsoft, яке усуне вразливість. Після цього ви зможете знову увімкнути попередній перегляд. Однак, користувачам Windows 7 без оновлень безпеки, скоріш за все, варто залишити цю функцію вимкненою назавжди.