Fontovi se čine nevini kad su na računalu. Većinu vremena ne obraćamo pažnju na fontove na web stranicama, osim kada su previše oštre. Ali nepouzdani fontovi hakeri mogu zloupotrijebiti web stranice kako bi ugrozili vašu mrežu. Ovaj post objašnjava kako blokirati nepouzdane fontove Windows 10.
Dok radite lokalno, gotovo svi fontovi koje koristimo dolaze iz % Windir% / fontova mapa. To znači da su fontovi instalirani u mapu Windows fontova kada je instaliran Windows ili bilo koji drugi program. Ovi su pouzdanih fontova i ne predstavljaju nikakvu prijetnju. Kada takve fontove susretnemo na web stranicama, oni se učitavaju iz mape lokalnih fontova.
No, kada fontovi na web stranici nisu prisutni na našem računalu - tj. Mapi lokalnih fontova - kopija tog slova učitava se u memoriju našeg računala, a to je kada cyber-kriminalac može pristupiti vašoj mreži.
Opasnosti nepouzdanih fontova
Kada web stranica koristi font koji je već prisutan u mapi lokalnih fontova, preglednik preuzima fontove iz lokalne mape radi prikazivanja web stranice. Budući da se fontovi u mapi lokalnog fontova provode protuvirusni programi prilikom instalacije, oni ne predstavljaju prijetnju.
Kada web stranica ili web stranica koriste font koji nije prisutan u direktoriju ili mapi lokalnih fontova, preglednici će trebati "povišene ovlasti" za učitavanje kopije fontova u lokalnu memoriju tako da ih preuzimaju na računalo. Jednostavna preuzimanja nisu mnogo problema jer će paketi antimalarnog softvera otkriti da li fontovi sadrže zlonamjerni softver. Nema prijetnji zlonamjernim softverom s takvim fontovima. Pitanje je "povišene povlastice" koje cyber-kriminalci mogu pronaći i iskoristiti. Ako takvu situaciju preuzmu kontrolu nad preglednikom, oni su sposobni mnogo truditi ne samo računalu nego i mreži kao cjelini.
Najbolji način je izbjeći preglednike da koriste "povišene privilegije", a to se može učiniti u sustavu Windows 10 blokiranjem fontova koji nisu prisutni u lokalnoj mapi. U takvim slučajevima web stranica će biti izvedena zamjenom bespomoćnih fontova web mjesta s pouzdanim fontovima i lokalnom mapom. To može uzrokovati nepravilno prikazivanje web stranice i stvaranje problema prilikom ispisa.
Tri stanja dostupna za nepouzdane fontove u sustavu Windows 10
Postoje tri opcije dostupne kada se radi o nepouzdanim fontovima u sustavu Windows 10. Oni su:
- Blokirajte fontove
- Način revizije: zapravo ne blokirate font, ali vodite zapisnik koji pokazuje ako su nepouzdani fontovi učitani i ako da, koju web stranicu i aplikaciju koriste
- Isključivanje aplikacija: možete upotrebljavati nepouzdane fontove nekim aplikacijama na sustavu Windows 10 ako smatrate da neće biti problem; Na primjer, ako ste dopuštali Word aplikaciju, može upotrebljavati fontove trećih strana koji potječu s interneta iako ste blokirali nepouzdane fontove
Najbolji način, po mom mišljenju, s obzirom na ograničen broj opcija, blokira sve nepouzdane fontove i dopušta samo one aplikacije koje predstavljaju manje prijetnje preuzimanjem fontova u lokalnu memoriju. U usporedbi s preglednicima, aplikacije kao što su Microsoft Word, Excel i sl. Predstavljaju manje prijetnje kao i kada se fontovi preuzimaju, vaš je antivirusni program pokrenut i ako pronađe nešto neugodno, dat će vam poruku ili blokirati preuzete fontove, S druge strane, preglednici su složena arhitektura (oslanjajući se na renderiranje motora i procesora itd.) Pa čak i ako antimalarni blokira fontove u memoriji, internetski kriminalci i dalje mogu lako preuzeti kontrolu nad strojem.
Blokirajte nepouzdane fontove u Enterpriseu
Upotreba programa Registry Editor
Da biste blokirali nepouzdane fontove u sustavu Windows 10 i aplikacije za dopuštanje bilja koje mogu upotrebljavati nepouzdane fontove, morat ćete upotrijebiti Windows Registry Editor. Od sada, ne postoji grafičko korisničko sučelje koje olakšava administratorima. Sljedeće objašnjava kako blokirati nepouzdane fontove u sustavu Windows 10.
tisak Winkey + R i u prikazu Pokreni koji će se pojaviti, upišite regedit i pritisnite tipku Enter
- Prijeđite na HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Potražite unos naziva MitigationOptions, Ako nije, stvorite unos QWORD od 64 bit i nazovite MitigationOptions
- Već postoji vrijednost za unos QWORD-a koji smo stvorili; kopirajte zalijepite sljedeće vrijednosti na PRIJE vrijednosti tako da je vrijednost tamo u prema kraju vrijednosti koju smo zalijepili.
- Za isključivanje nepouzdanih fontova, Unesi 1000000000000, Do pokrenuti način revizije, Unesi 3000000000000, Do ugasi to, Unesi 2000000000000, Na primjer, ako je u QWORD-u koju smo stvorili već 1000, trebao bi izgledati 30000000000001000
- Zatvorite Registry Editor, spremite rad u bilo kojem drugom programu koji bi mogao biti otvoren i ponovno pokrenite računalo.
Kao što je ranije spomenuto, možda ćete imati problema s pregledavanjem web stranica ili ispisom kada isključite nepouzdane fontove. Kako biste je dobili oko nje, preporučujemo da ručno preuzmete i instalirate font u mapu% windir% / fonts. To će učiniti sigurnijim da pregledavate web stranicu koristeći taj font. Iako možete izuzeti aplikacije ili dopustiti dozvolu, to treba učiniti samo ako fontove možete instalirati iz nekih razloga.
Upotrebljavanje uređivača pravila grupe
Ako koristite izdanja sustava Windows 10 Enterprise i Windows 10 Pro, možete upotrijebiti Urednik lokalnih pravila grupe.
Trčanje gpedit.msc da biste otvorili uređivač pravila lokalne skupine i prijeđite na sljedeću postavku:
Konfiguracija računala> Administrativni predlošci> Sustav> Opcije ublažavanja.
U desnom oknu vidjet ćete Nepouzdani blokiranje fonta, Odaberite Omogućeno, a zatim odaberite Blokirajte nepouzdane fontove i prijavite događaje s padajućeg izbornika.
This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.
BILJEŠKA: Ova postavka pravila mogla bi nestati ikona i fontova u IE11.
Upotreba EMET 5.5 i novijih
Alat za poboljšanje učinkovitosti ublažavanja sada vam omogućuje blokiranje nepouzdanih fontova.
Kako pregledati zapis aplikacija koji pristupaju nepouzdanim fontovima
Ako odaberete metodu revizije, otkrit ćete da nijedan od nepouzdanih fontova nije blokiran. Umjesto toga, izradit će se zapisnik koji možete koristiti da biste vidjeli koja aplikacija pristupila kojoj nepouzdanoj vrsti fonta i gdje, kada itd. Pojedinosti. Za pregled zapisnika otvorite Windows Viewer događaja. Ići Prijava i popisi usluga / Microsoft / Windows / Win32k / Operational.
Pod ID-om EventID 260 pronaći ćete sve unose zapisa koji se odnose na pristup nepouzdanim fontovima različitim preglednicima i aplikacijama tijekom radnog vremena lokalnog računala. Primjer dnevnika događaja bio bi sljedeći:
WINWORD.EXE attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: true
Ova vrsta unosa bit će prikazana kada ste potpuno blokirali nepouzdane fontove od učitavanja na lokalnim računalima. Također pokazuje da je došlo do preuzimanja nepouzdanog fonta, ali je blokirao pravilo koje ste stvorili pomoću programa Windows Registry Editor.
Drugi primjer mogao bi biti:
Iexplore.exe attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: false
U gornjem slučaju, nepouzdani fontovi nisu blokirani kao što je prikazano unosom. Također pokazuje da je preglednik pokušao preuzimanje fontova u lokalnu memoriju i koristio se.
Gore objašnjava nepouzdane fontove, opasnosti od nepouzdanih fontova i konačno kako blokirati nepouzdane fontove u sustavu Windows 10. Ako imate bilo kakvih nedoumica ili bilo što za dodavanje, molimo komentirati.
Izvor: TechNet.
