So beheben Sie die Windows-Zero-Day-Schwachstelle unter Windows 10 und 7

Am 23. März bestätigte Microsoft eine Zero-Day-Schwachstelle, die alle Windows-Computer betrifft. Die Liste der betroffenen Computer enthält das aktuellste Windows 10, einschließlich der Insider-Builds; Windows 8.1 und 8; Windows 7, das sein Lebensende erreicht hat, und viele Versionen von Windows Server. Die Schwachstelle ist jedoch ein begrenzter gezielter Angriff, was bedeutet, dass sie nicht so weit verbreitet ist und nur eine bestimmte Anzahl von Benutzern betroffen sein kann – hauptsächlich diejenigen, die mit Schriftdateien und dem Vorschaufenster arbeiten.

Microsoft hat den Angriff auf zwei Exploits in der Adobe Type Manager Library reduziert, die die Angreifer ausnutzen. Das Traurige daran ist jedoch, dass Microsoft den Sicherheitspatch nächsten Monat veröffentlichen wird, höchstwahrscheinlich am 14. April 2020. Bis dahin können Sie also selbst eine Reihe von Maßnahmen ergreifen, um die Windows Zero-Day-Schwachstelle unter Windows zu beheben 10 und 7 Computer im Moment.

Was ist Windows Zero-Day-Schwachstelle (März 2020)?

Wie ich oben sagte, entspricht dieser Angriff dem Analysieren von Schriftarten, das die zwei ungepatchte Sicherheitslücken, die derzeit in der Adobe Type Manager-Bibliothek verfügbar sind. Microsoft sagte, dass dies passiert, wenn „Windows Adobe Type Manager Library eine speziell gestaltete Multi-Master-Schriftart – Adobe Type 1 PostScript-Format – nicht ordnungsgemäß verarbeitet“.

Um es aufzuschlüsseln: Wenn Sie eine Schriftartdatei herunterladen, wird eine Vorschau der Schriftart entweder in der Miniaturansicht oder im Vorschaufenster angezeigt. Und genau dort findet die Remote Code Execution statt. Microsoft schlägt das auch vor Der Exploit ist möglicherweise nicht nur auf Schriftdateien (OTF/TTF) beschränkt, sondern kann auf speziell gestaltete Dokumente ausgedehnt werden. Microsoft gibt an, dass „es mehrere Möglichkeiten gibt, wie ein Angreifer die Sicherheitsanfälligkeit ausnutzen könnte, z. B. indem er einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder es im Windows-Vorschaufenster anzuzeigen“.

Was ist Windows Zero-Day-Schwachstelle (März 2020)?

Selbst wenn Sie nur eine Schriftdatei oder ein Dokument herunterladen, kann der Angriff ausgeführt werden, ohne die Datei explizit zu öffnen. Dies liegt daran, dass die Angreifer die Windows-Vorschau und -Miniaturansicht verwenden, um die Schwachstelle auszunutzen. Also müssen wir nur noch Deaktivieren Sie sowohl das Vorschaufenster als auch die Miniaturansichtsfunktion im Windows Explorer und Ihr PC stoppt die Ausführung auf Hostebene. Laden Sie außerdem vorsichtshalber keine Dateien aus unzuverlässigen Quellen oder aus dubiosen E-Mails herunter.

Nachdem Sie all das gesagt haben, denken Sie daran, Benutzer von Windows 7 erhalten den Sicherheitspatch nächsten Monat nicht da es sein Lebensende erreicht hat. Wenn Sie sich jedoch für erweiterte Sicherheitsupdates angemeldet haben (die kostenpflichtig sind), erhalten Sie das Update im nächsten Monat. Trotzdem würde ich allen Benutzern empfehlen, die folgende Anleitung zu befolgen, um den Windows-Zero-Day-Angriff sofort zu patchen.

Beheben Sie die Zero-Day-Schwachstelle von Windows unter Windows 10, 8.1 und 8

1. Öffnen Sie zunächst den Datei-Explorer und klicken Sie auf die Registerkarte „Ansicht“.. Klicken Sie danach sowohl auf „Vorschaubereich“ als auch auf „Detailsbereich“, um sie zu deaktivieren.

Beheben Sie die Windows Zero-Day-Schwachstelle unter Windows 10, 8.1 und 8

2. Beide Scheiben sollten nicht hervorgehoben werden. Nach dem Deaktivieren beider Funktionen sollte es so aussehen.

So beheben Sie die Windows Zero-Day-Schwachstelle unter Windows 10, 8.1, 8 und 7

3. Als nächstes, unter der gleichen Registerkarte “Ansicht”, Klicken Sie auf „Optionen“ befindet sich in der oberen rechten Ecke.

Beheben Sie die Windows Zero-Day-Schwachstelle unter Windows 10, 8.1 und 8

4. Es öffnet sich ein kleines Fenster. Wechseln Sie nun zur Registerkarte „Ansicht“ und Aktivieren Sie das Kontrollkästchen „Immer Symbole anzeigen, niemals Miniaturansichten“.. Es sollte oben erscheinen. Klicken Sie abschließend auf die Schaltfläche „Ok“. Jetzt haben Sie die Türen für den Windows-Zero-Day-Exploit geschlossen, um einen Angriff auf Hostebene zu initiieren.

Beheben Sie die Windows Zero-Day-Schwachstelle unter Windows 10, 8.1 und 8

Beheben Sie die Zero-Day-Schwachstelle von Windows unter Windows 7

Ähnlich wie bei Windows 10 müssen wir das Vorschaufenster unter Windows 7 deaktivieren. Die Schritte sind jedoch etwas anders, da der Windows Explorer unter Windows 7 etwas andere Menüs und Untermenüs hat.

1. Öffnen Sie den Datei-Explorer unter Windows 7 und klicken Sie auf die Schaltfläche „Organisieren“ in der oberen linken Ecke. Klicken Sie hier auf das Menü „Layout“ und Deaktivieren Sie sowohl den Detailbereich als auch den Vorschaubereich.

So beheben Sie die Windows Zero-Day-Schwachstelle unter Windows 10, 8.1, 8 und 7

2. Zweitens klicken Sie unter demselben Menü „Organisieren“ auf „Ordner- und Suchoptionen“.

Beheben Sie die Zero-Day-Schwachstelle von Windows unter Windows 7

3. Wechseln Sie nun zur Registerkarte „Ansicht“ und Aktivieren Sie das Kontrollkästchen für die Option „Immer Symbole anzeigen, niemals Miniaturansichten“.. Du bist fertig. Zumindest auf Host-Ebene sollte dies die Windows-Zero-Day-Schwachstelle auf Windows-7-PCs entschärfen.

So beheben Sie die Windows Zero-Day-Schwachstelle unter Windows 10, 8.1, 8 und 7

Deaktivieren Sie den WebClient-Dienst sowohl unter Windows 10 als auch unter Windows 7

Abgesehen von der Deaktivierung des Vorschaufensters wird aus Vorsicht auch empfohlen, den WebClient-Dienst sowohl unter Windows 10 als auch unter Windows 7 zu deaktivieren. Dadurch werden alle Anforderungen deaktiviert, die vom Web Distributed Authoring and Versioning (WebDAV)-System kommen, das wird Ihren Computer für den Angreifer unzugänglich machen. Beachten Sie jedoch, dass es auch einige Apps daran hindern kann, ordnungsgemäß zu funktionieren, die auf den WebClient-Dienst angewiesen sind.

1. Drücken Sie zunächst die Tasten Windows und R gleichzeitig, um das Fenster Ausführen zu öffnen. Hier, Geben Sie „services.msc“ ein und drücken Sie die Eingabetaste.

So beheben Sie die Windows Zero-Day-Schwachstelle unter Windows 10, 8.1, 8 und 7

2. Scrollen Sie nach unten und Suchen Sie nach dem „WebClient“ Service. Klicken Sie mit der rechten Maustaste darauf und wählen Sie „Eigenschaften“.

Deaktivieren Sie den WebClient-Dienst sowohl unter Windows 10 als auch unter Windows 7

3. Klicken Sie hier auf die Schaltfläche „Stop“, um den Dienst zu stoppen und dann Ändern Sie den Starttyp auf „Deaktiviert“. Klicken Sie nun auf die Schaltfläche „Ok“ und starten Sie Ihren Computer neu, um die Änderungen vorzunehmen.

Deaktivieren Sie den WebClient-Dienst sowohl unter Windows 10 als auch unter Windows 7

Abgesehen davon empfiehlt Microsoft dies auch Benennen Sie die ATMFD.DLL-Datei um wodurch die Zero-Day-Schwachstelle auf Windows-Computern weiter abgeschwächt wird. Die detaillierten Anweisungen können Sie ab der zweiten Hälfte der Seite lesen. Falls Sie die Schritte nicht befolgen können, kommentieren Sie unten und wir helfen Ihnen weiter.

Patchen Sie den Zero-Day-Angriff auf Windows 10 und 7 sofort

Das war also alles, wie man das Risiko mindern und die Zero-Day-Schwachstelle auf Windows-Computern beheben kann, bis Microsoft einen Sicherheitspatch veröffentlicht. Da der Angriff über das Vorschaufenster erfolgt, sollte das Deaktivieren der Option den Angriff vollständig stoppen. Ich würde Ihnen empfehlen, die Änderungen sofort vorzunehmen, um auf der sicheren Seite zu sein. Lesen Sie außerdem unseren Artikel über das beste Tool zum Entfernen von Windows-Malware, damit Ihr PC schädliche Dateien sofort erkennen kann. Teilen Sie diesen Artikel auch mit anderen Windows-Benutzern, damit sie ihren PC ebenfalls schützen können. Wie auch immer, das ist alles von uns. Wenn Sie auf ein Problem stoßen, kommentieren Sie unten und lassen Sie es uns wissen.

Leave a Comment

Your email address will not be published.