Блокирайте неверен брой шрифтове, за да поддържате мрежата безопасна в Windows 10

Съдържание:

Блокирайте неверен брой шрифтове, за да поддържате мрежата безопасна в Windows 10
Блокирайте неверен брой шрифтове, за да поддържате мрежата безопасна в Windows 10

Видео: Блокирайте неверен брой шрифтове, за да поддържате мрежата безопасна в Windows 10

Видео: Блокирайте неверен брой шрифтове, за да поддържате мрежата безопасна в Windows 10
Видео: Как устроена IT-столица мира / Russian Silicon Valley (English subs) - YouTube 2024, Ноември
Anonim

Шрифтовете изглеждат невинни, когато сте на компютъра. През повечето време дори не обръщаме внимание на шрифтовете на уеб страниците, освен когато те са твърде трудни за очите. Но неверни шрифтове на уеб страници може да бъде злоупотребено от хакери за компрометиране на вашата мрежа. Този пост обяснява как да блокирате неверни шрифтове в Windows 10.

Image
Image

Докато работим локално, почти всички шрифтове, които използваме, идват от % Windir% / шрифтове папка. Тоест, шрифтовете се инсталират в папката на шрифтовете на Windows, когато се инсталира Windows или друго приложение. Това са доверени шрифтове и не представляват заплаха. Когато срещнем такива шрифтове в уеб страници, те се зареждат от папката на локалните шрифтове.

Но когато шрифтовете на дадена уеб страница не са налице на нашия компютър - т.е. папката на локалните шрифтове - копие от този шрифт е заредено в паметта на компютъра ни, а когато киберпрестъпникът може да получи достъп до вашата мрежа.

Опасностите от ненадеждни шрифтове

Когато уеб страница използва шрифт, който вече е налице в папката на локалните шрифтове, браузърът взима шрифтовете от локалната папка, за да изобрази уеб страницата. Тъй като шрифтовете в локалната папка с шрифтове се проверяват от антивирусни програми, когато се инсталират, те не представляват заплаха.

Когато даден уебсайт или уеб страница използва шрифт, който не присъства в директорията или папката на локалните шрифтове, браузърите ще се нуждаят от "повишени привилегии", за да заредят копието на шрифтовете в локалната памет, като ги изтеглят на компютъра. Простото изтегляне не е проблем, тъй като пакетите за антималюринг ще открият дали шрифтовете съдържат злонамерен софтуер. Няма опасност от зловреден софтуер с такива шрифтове. Въпросът е "повишени привилегии", които могат да бъдат открити и експлоатирани от киберпрестъпниците. Ако поемат контрола върху браузъра при такава ситуация, те могат да навредят не само на компютъра, но и на мрежата като цяло.

Най-добрият начин е да избегнете използването на "повишени привилегии" на браузърите и това може да стане в Windows 10, като блокирате шрифтовете, които не са налични в локалната папка. В такива случаи сайтът ще бъде изобразен чрез заместване на невергираните шрифтове на уебсайтове с доверените шрифтове и локалната папка. Това обаче може да накара уеб страницата да се възпроизвежда неправилно и да създава проблеми при печат.

Три състояния са налице за ненадеждни шрифтове в Windows 10

Има три възможности за вас, когато става въпрос за ненадеждни шрифтове в Windows 10. Те са:

  1. Блокирайте шрифтовете
  2. Режим на одит: всъщност не блокирате шрифта, но запазвате регистрационен файл, който показва дали са били заредени ненадеждни шрифтове и ако да, кой уеб сайт и приложение ги използват
  3. Изключване на приложения: Можете да оставите в бяло някои от приложенията в Windows 10, за да използвате невярващи шрифтове, ако смятате, че няма да са проблем; Например, ако използвате бяло приложение за Word, то може да използва шрифтове на трети страни, произхождащи от интернет, въпреки че сте блокирали ненадеждни шрифтове

Най-добрият метод, по мое мнение, имайки предвид ограничения брой опции, е да блокираме всички ненадеждни шрифтове и бял списък само на тези приложения, които представляват по-малко заплаха, като изтеглят шрифтове в локалната памет. В сравнение с браузърите приложения като Microsoft Word, Excel и т.н. представляват по-малко заплаха, отколкото когато се изтеглят шрифтовете, анти-зловреден софтуер се задейства и ако открие нещо неприемливо, ще ви даде съобщение или ще блокира изтеглените шрифтове, От друга страна, браузърите са сложна архитектура (разчитайки на рендиране на двигатели и процесори и т.н.), така че дори антималархията да блокира шрифтовете в паметта, киберпрестъпниците все още могат лесно да контролират машината.

Блокиране на ненадеждни шрифтове в предприятие

Използване на редактора на системния регистър

За да блокирате ненадеждни шрифтове в Windows 10 и в приложения с бели списъци, които могат да използват неверен шрифт, ще трябва да използвате редактора на системния регистър на Windows. Отсега нататък няма графичен потребителски интерфейс, който да улеснява администраторите. Следното обяснява как да блокирате ненадеждни шрифтове в Windows 10.

Натиснете WinKey + R и в диалоговия прозорец Изпълнение въведете регентство и натиснете клавиша Enter

  • Придвижете се до HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
  • Потърсете името, което сте избрали MitigationOptions, Ако не е там, създайте запис на QWORD от 64 бита и го наречете MitigationOptions
  • Вече ще има стойност за създадения от нас QWORD запис; копирайте следните стойности ПРЕДИ стойността, така че стойността да е в края към стойността, която сме поставили.
  • За изключване на невярващите шрифтове, въведете 1000000000000, Да се изпълнява режим на одит, въведете 3000000000000, Да се изключи го, въведете 2000000000000, Ако например има стойност от 1000 в QWORD, която създадохме, тя трябва да изглежда 30000000000001000
  • Затворете редактора на системния регистър, запишете работата в други приложения, които може да са отворени, и рестартирайте компютъра.

Както споменахме по-рано, може да има проблеми при преглеждането на уеб сайтовете или при печат, когато изключите ненадеждни шрифтове. За да го направите, препоръчваме да изтеглите и инсталирате шрифта ръчно в папката% windir% / fonts. Това ще направи по-безопасно да разглеждате уебсайта с този шрифт. Макар че можете да изключите или да добавите в белия списък, трябва да го направите само ако можете да инсталирате шрифтовете по някои причини.

Използване на редактора на групови правила

Ако използвате изданията на Windows 10 Enterprise и Windows 10 Pro, можете да използвате редактора за местна групова политика.

тичам gpedit.msc за да отворите редактора за местна групова политика и да преминете към следната настройка:

Компютърна конфигурация> Административни шаблони> Система> Опции за смекчаване.

Image
Image

В десния панел ще видите Неуспешно блокиране на шрифтове, Изберете Активирано и след това изберете Блокиране на неверен брой шрифтове и събития в регистъра от падащото меню.

This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.

ЗАБЕЛЕЖКА: Тази настройка на правилата може да доведе до изчезване на иконите и шрифтовете ви в IE11.

Използване на EMET 5.5 и по-късно

Подобреният набор от инструменти за опити за смекчаване вече ви позволява да блокирате ненадеждни шрифтове.

Как да видите дневника на приложенията, достъпа до неточни шрифтове

Ако изберете метода на одита, ще откриете, че нито един от недоверчените шрифтове е блокиран. Вместо това ще бъде създаден регистър, който можете да използвате, за да видите кое приложение е осъществило достъп, кой неверен тип шрифт и къде, кога и т.н. подробности. За да видите дневника, отворете Windows Event Viewer. Отидете Приложения и сервизни дневници / Microsoft / Windows / Win32k / Операционни.

Под EventID: 260 ще намерите всички записи в дневника, свързани с достъпа на недовермени шрифтове от различни браузъри и приложения по време на изпълнение на локалния компютър. Пример за дневника на събитията ще бъде както следва:

WINWORD.EXE attempted loading a font that is restricted by font loading policy.

FontType: Memory

FontPath:

Blocked: true

Този тип влизане ще се показва, когато напълно сте блокирали ненадеждните шрифтове от зареждане на локални компютри. Той също така показва, че изтеглянето на невярващ шрифт се е случило, но е блокирано от правилата, които сте създали с помощта на редактора на системния регистър на Windows.

Друг пример може да бъде:

Iexplore.exe attempted loading a font that is restricted by font loading policy.

FontType: Memory

FontPath:

Blocked: false

В горния случай неверните шрифтове не са блокирани, както е показано в записа. Показва също така, че браузърът е направил опит за изтегляне на шрифтовете в локална памет и е бил използван.

Горното обяснява ненадеждните шрифтове, опасностите, породени от ненадеждни шрифтове, и накрая, как да блокирате ненадеждни шрифтове в Windows 10. Ако имате някакви съмнения или нещо, което да добавите, моля, коментирайте.

Източник: TechNet.

Препоръчано: