Como evitar a explora├ž├úo da nova vulnerabilidade de dia zero da an├ílise de fontes do Windows via GPO

GPO

Administradores de servi├žo Diret├│rio ativo (AD) de Microsoft pode mitigar os efeitos do novo vulnerabilidade de dia zero, que foi recentemente revelado e permite execu├ž├úo remota de c├│digo na biblioteca do Windows Adobe Type Manager em grandes ambientes do AD. A mitiga├ž├úo pode ser feita com seu uso pol├ştica de grupo (GPO).

A Microsoft disse em 23 de mar├žo que alguns haviam sido identificados ataques direcionados ├á execu├ž├úo de dispositivos Windows 7, tentando explorar duas vulnerabilidades n├úo corrigidas (a nova e a mais antiga) na Biblioteca do Adobe Type Manager.

Vulnerabilidades afetam dispositivos em execu├ž├úo vers├Áes de desktop e servidor do Windows, incluindo o Windows 10, Windows 8.1, Windows 7 e v├írias vers├Áes do Windows Server.

Para tirar proveito dos problemas de seguran├ža, os invasores enganam as v├ştimas para abri-las. documentos maliciosos ou simplesmente visualiz├í-los no painel de visualiza├ž├úo do Windows.

A Microsoft j├í forneceu algumas solu├ž├Áes para reduzir os riscos de ataques usando essas vulnerabilidades. Algumas dessas solu├ž├Áes s├úo desativar o painel de visualiza├ž├úo e detalhes no explorador de janelas, a desativar o servi├žo WebClient e a renomea├ž├úo da biblioteca vulner├ível (ATMFD.DLL).

No entanto, as solu├ž├Áes da Microsoft n├úo s├úo f├íceis de implementar para mitigar ataques ao ambiente de AD de uma empresa.

De acordo com Sylvain Cortes, voc├¬ pode aliviar o problema com sua ajuda pol├ştica de grupo (GPO de objeto de diretiva de grupo).

Uso de GPOs para mitigar riscos nas empresas

Primeiro de tudo, abra Console do GPMC e crie um novo GPO clicando com o bot├úo direito do mouse na pasta “Objetos de Diretiva de Grupo”.

Em seguida, v├í para: Configura├ž├úo do usu├írio> Diretivas> Modelos administrativos> Componentes do Windows> Gerenciador de arquivos e ative as duas op├ž├Áes de GPO mostradas na imagem abaixo. Isso desativar├í a visualiza├ž├úo localmente e atrav├ęs da rede.

janelas

“Feche o GPO e conecte-o a todas as contas de usu├írio em sua organiza├ž├úo”, acrescentou Sylvain.

Em seguida, crie um novo GPO via GPMC e desativar o WebClient em Configura├ž├úo do computador> Diretivas> Configura├ž├Áes do Windows> Configura├ž├Áes de seguran├ža> Servi├žos do sistema.

Esse GPO tamb├ęm deve estar vinculado a todas as contas da sua organiza├ž├úo para desativar o WebClient em qualquer lugar.

Zero-Day

Ambos os GPOs ter├úo que voltar quando a Microsoft lan├žar um vers├úo atualizada para corrigir fontes que analisam vulnerabilidades de dia zero.

A Microsoft diz que est├í trabalhando para corrigir vulnerabilidades de dia zero e sugere que isso acontecer├í com o lan├žamento do novo Patch Tuesday (14 de abril).