Blocați fonturile neîncredințate pentru a păstra rețeaua sigură în Windows 10

Fonturile par a fi nevinovate când se află pe computer. De cele mai multe ori, nici măcar nu acordăm atenție fonturilor pe paginile web, cu excepția cazului în care sunt prea greu de privit. Cu toate acestea, fonturile neîncredințate pe paginile web pot fi utilizate în mod greșit de către hackeri pentru a compromite rețeaua dvs. Această postare explică modul de blocare a fonturilor nesigure în Windows 10 .

În timp ce lucrăm local, aproape toate fonturile pe care le folosim, provin din folderul % windir% / fonts. Aceasta înseamnă că fonturile sunt instalate în folderul fonturilor Windows când Windows sau orice altă aplicație este instalată. Acestea sunt fonturi de încredere și nu prezintă nici o amenințare. Atunci când întâlnim astfel de fonturi pe pagini web, acestea sunt încărcate din folderul fonturilor locale.

Dar când fonturile de pe o pagină Web nu sunt prezente pe calculatorul nostru - adică folderul fonturilor locale - o copie a fontului este încărcată în memoria calculatorului și atunci când un infractor cibernetic poate avea acces la rețeaua dvs.

Pericolele fonturilor nesigure

Când o pagină web utilizează un font care este deja prezent în folderul fonturilor locale, browserul preia fonturile de la folderul local pentru redarea paginii web. Deoarece fonturile din folderul local de fonturi sunt examinate de programele antivirus atunci când sunt instalate, acestea nu reprezintă o amenințare.

Când un site web sau o pagină web utilizează un font care nu este prezent în directorul sau folderul fonturilor locale, browserele vor avea nevoie de " privilegii "pentru a încărca o copie a fonturilor în memoria locală descărcându-le pe computer. Descărcările simple nu sunt o problemă, deoarece pachetele antimalware vor detecta dacă fonturile conțin malware. Nu există niciun pericol de malware cu astfel de fonturi. Problema este "privilegii ridicate" care pot fi găsite și exploatate de către infractorii cibernetici. Dacă aceștia preiau controlul browser-ului în astfel de situații, aceștia sunt capabili să facă mult rău nu numai calculatorului, ci și întregii rețele.

Cea mai bună metodă este să evitați folosirea "privilegiilor ridicate" de către browsere și că se poate face în Windows 10 prin blocarea fonturilor care nu sunt prezente în folderul local. În astfel de cazuri, site-ul Web va fi redat prin înlocuirea fonturilor nesigure cu fonturile de încredere și cu un folder local. Acest lucru poate determina insa pagina web sa se faca in mod incorect si sa creeze probleme in timpul imprimarii.

Trei stari disponibile pentru fonturile neincrezatoare in Windows 10

Sunt disponibile trei optiuni pentru fonturile neincrederate din Windows 10. sunt: ​​

1. Blocați fonturile
2. Modul de audit: nu blocați fontul, dar păstrați un jurnal care arată dacă au fost încărcate fonturile neîncrezătoare și dacă da, care site și aplicație le-au folosit
3. Excluderea aplicațiilor: Puteți să includeți în listă unele dintre aplicațiile din Windows 10 pentru a utiliza fonturi neimpozitate dacă credeți că acestea nu vor fi o problemă; De exemplu, dacă utilizați aplicația Word albă, puteți utiliza fonturile terță parte provenite de pe Internet, chiar dacă ați blocat fonturile neîncredințate.

Cea mai bună metodă, după părerea mea, având în vedere numărul limitat de opțiuni, este de a bloca toate neîncrederea fonturilor și listei de albume numai acele aplicații care prezintă o amenințare mai mică prin descărcarea de fonturi în memoria locală. În comparație cu browserele, aplicații precum Microsoft Word, Excel etc. prezintă mai puțin o amenințare la fel ca atunci când fonturile sunt descărcate, programul anti-malware este declanșat și, dacă găsește ceva inacceptabil, vă va da un mesaj sau bloca fonturile descărcate. Pe de altă parte, browserele sunt o arhitectură complexă (bazându-se pe randarea motoarelor și procesoarelor etc.), chiar dacă antimalware-ul blochează fonturile din memorie, infractorii cibernetici pot să poată prelua cu ușurință controlul mașinii. fonturi neincrederate într-o întreprindere

Utilizarea Editorului de Regiștri

Pentru a bloca fonturile neîncredințate în Windows 10 și pentru aplicațiile alb-negru care pot utiliza fonturi nesintenționate, va trebui să utilizați Editorul de Registry Windows. Deocamdată, nu există o interfață grafică care să ușureze administratorii. Următoarele explicații explică modul de blocare a fonturilor neîncredințate în Windows 10.

Apăsați pe

1. 1. WinKey + R iar în dialogul Run apare tastați regedit și apăsați tasta Enter Navigați la HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel > Căutați intrarea numită

• MitigationOptions
• . Dacă nu există, creați o intrare QWORD de 64 de biți și denumiți-o MitigationOptions Va exista deja o valoare pentru intrarea QWORD pe care am creat-o; copiați următoarele valori înaintea valorii, astfel încât valoarea să se situeze spre sfârșitul valorii introduse. Pentru
• dezactivați fonturile nesigure
• , introduceți 1000000000000 . La executați modul de audit , introduceți 3000000000000 . Pentru dezactivați , introduceți 2000000000000 . De exemplu, dacă există o valoare de 1000 deja în QWORD pe care am creat-o, ar trebui să pară 30000000000001000 Închideți editorul de registri, salvați munca în orice alte aplicații care ar putea fi deschise și reporniți computerul. , pot apărea probleme la vizualizarea site-urilor web sau la tipărirea acestora atunci când dezactivați fonturile nedovedite. Pentru a obține acest lucru, este recomandat să descărcați și să instalați manual fontul în folderul% windir% / fonts. Acest lucru va face mai sigur pentru a naviga pe site-ul folosind acel font. Deși puteți să excludeți sau să aplicați pe lista albă, aceasta ar trebui făcută numai dacă aveți posibilitatea să instalați fonturile din anumite motive.
• Utilizarea Editorului de politici de grup

Dacă utilizați edițiile Windows 10 Enterprise și Windows 10 Pro, puteți utiliza Editorul politicii locale de grup

Run

gpedit.msc

pentru a deschide Editorul politicilor locale de grup și navigați la următoarea setare: Configurație computer> Șabloane administrative> Sistem> În panoul din dreapta, veți vedea blocarea fonturilor necontrolate

. Selectați Enabled (Activat) și apoi selectați

Blocați fonturile nesigure și evenimentele de jurnal din meniul derulant. Această caracteristică de securitate oferă o setare globală pentru a împiedica programele să încarce fonturi nesigure. Fonturile nedorite sunt orice font instalat în afara directorului% windir% Fonts. Această caracteristică poate fi configurată pentru a fi în 3 moduri: Activat, Dezactivat și Audit. În mod prestabilit, este dezactivat și nu sunt blocate fonturi. Dacă nu sunteți destul de pregătit să implementați această caracteristică în organizația dvs., puteți să-l rulați în modul Audit pentru a vedea dacă blocarea fonturilor neîncrezătoare cauzează probleme de utilizare sau compatibilitate. NOTĂ : Această setare de politică ar putea face ca icoanele dvs. & Fonturi lipsesc în IE11

Folosind EMET 5.5 și mai târziu

Enhanced Mitigation Experience Toolkit vă permite acum să blocați fonturile neîncredințate. Cum să vizualizați jurnalul aplicațiilor care accesează fonturile nesigure

, veți descoperi că niciunul dintre fonturile nedovedite nu este blocat. În schimb, va fi creat un jurnal pe care îl puteți utiliza pentru a vedea ce aplicație a accesat ce tip de font nu are încredere și unde, când, etc., detalii. Pentru a vizualiza jurnalul, deschideți Windows Event Viewer. Mergeți la

Jurnal de aplicații și servicii / Microsoft / Windows / Win32k / Operational.

Sub ID-ul evenimentului: 260, veți găsi toate intrările din jurnal legate de accesul fonturilor nedorite de diferite browsere și aplicații în timpul rulării calculatorul local. Un exemplu de jurnal de evenimente ar fi după cum urmează:

WINWORD.EXE a încercat să încarce un font care este restricționat prin politica de încărcare a fontului FontType: Memorie

FontPath:

Blocat: true

tipul de intrare ar fi afișat atunci când ați blocat complet fonturile de încredere de la încărcarea pe computerele locale. De asemenea, arată că descărcarea fontului neîncredințat sa produs, dar a fost blocată de politica pe care ați creat-o utilizând Editorul de registri Windows.

Un alt exemplu ar putea fi:

Iexplore.exe a încercat să încarce un font restricționat prin politica de încărcare a fontului.

FontType: Memorie

FontPath:

Blocat: false

În cazul de mai sus, fonturile neîncrederii nu sunt blocate așa cum este indicat de intrare. De asemenea, arată că browserul a încercat să descarce fonturile în memoria locală și a fost folosit.

Explicațiile de mai sus explică fonturile neîncredințate, pericolele generate de fonturile neîncredințate și, în final, modul de blocare a fonturilor nesintenționate în Windows 10. Dacă aveți vreo îndoială sau orice altceva de adăugat, vă rugăm să comentați

Sursa:.

TechNet