Шрифты кажутся невиновными на компьютере. Большую часть времени мы даже не обращаем внимания на шрифты на веб-страницах, кроме случаев, когда они слишком сильно смотрятся на глаза. Но ненадежные шрифты на веб-страницах могут злоупотреблять хакерами, чтобы скомпрометировать вашу сеть. В этом сообщении объясняется, как блокировать ненадежные шрифты в Windows 10.
Работая локально, почти все шрифты, которые мы используем, исходят из % WINDIR% / шрифты папка. То есть, шрифты устанавливаются в папку шрифтов Windows при установке Windows или любого другого приложения. Это надежные шрифты и не представляют никакой угрозы. Когда мы сталкиваемся с такими шрифтами на веб-страницах, они загружаются из папки локальных шрифтов.
Но когда шрифты на веб-странице не присутствуют на нашем компьютере, то есть папка локальных шрифтов - копия этого шрифта загружается в память нашего компьютера, и именно тогда киберпреступник может получить доступ к вашей сети.
Опасности ненадежных шрифтов
Когда веб-страница использует шрифт, который уже присутствует в папке локальных шрифтов, браузер выбирает шрифты из локальной папки для отображения веб-страницы. Поскольку шрифты в локальной папке шрифтов проверяются антивирусными программами при их установке, они не представляют угрозы.
Если на веб-сайте или веб-странице используется шрифт, отсутствующий в каталоге или папке локальных шрифтов, браузеру потребуется «повышенные привилегии» для загрузки копии шрифтов в локальную память, загрузив их на компьютер. Простые загрузки не являются большой проблемой, поскольку пакеты antimalware обнаруживают, содержат ли шрифты какие-либо вредоносные программы. Существует не угроза вредоносного ПО с такими шрифтами. Проблема заключается в «повышенных привилегиях», которые могут быть обнаружены и использованы киберпреступниками. Если они берут контроль над браузером в такой ситуации, они могут нанести большой вред не только компьютеру, но и всей сети в целом.
Лучший способ - избегать использования браузерами «повышенных привилегий», и это можно сделать в Windows 10, блокируя шрифты, отсутствующие в локальной папке. В таких случаях веб-сайт будет отображаться путем замены ненадежных шрифтов веб-сайтов доверенными шрифтами в локальной папке. Это может, однако, привести к тому, что веб-страница будет отображаться ненадлежащим образом и создавать проблемы при печати.
Три состояния доступны для ненадежных шрифтов в Windows 10
Доступны три варианта, когда дело доходит до ненадежных шрифтов в Windows 10. Они:
- Блокировать шрифты
- Режим аудита: вы фактически не блокируете шрифт, но вы храните журнал, который показывает, были ли загружены ненадежные шрифты, и если да, какой веб-сайт и приложение использовали их
- Исключение приложений: вы можете использовать белый список некоторых приложений в Windows 10 для использования ненадежных шрифтов, если вы считаете, что они не будут проблемой; Например, если вы используете белый список приложений Word, он может использовать сторонние шрифты, исходящие из Интернета, даже если вы заблокировали ненадежные шрифты
Лучший способ, на мой взгляд, с учетом ограниченного числа опций - заблокировать все ненадежные шрифты и белый список только тех приложений, которые представляют меньшую угрозу, загружая шрифты в локальную память. По сравнению с браузерами такие приложения, как Microsoft Word, Excel и т. Д., Представляют меньшую угрозу, так как при загрузке шрифтов запускается ваше антивирусное вредоносное ПО, и если оно обнаруживает что-либо нежелательное, оно выдаст вам сообщение или заблокирует загруженные шрифты, Браузеры, с другой стороны, представляют собой сложную архитектуру (опираясь на механизмы рендеринга и процессоры и т. Д.), Поэтому, даже если антиматерия блокирует шрифты в памяти, киберпреступники могут все еще легко взять под контроль машину.
Блокировать ненадежные шрифты на предприятии
Использование редактора реестра
Чтобы заблокировать ненадежные шрифты в Windows 10 и в белых списках приложений, которые могут использовать ненадежные шрифты, вам придется использовать редактор реестра Windows. На данный момент нет графического интерфейса пользователя, что облегчает администраторам. Ниже объясняется, как блокировать ненадежные шрифты в Windows 10.
Нажмите WinKey + R, и в появившемся диалоговом окне «Запуск» введите смерзаться и нажмите клавишу Enter
- Перейдите в HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Найдите запись с именем MitigationOptions, Если его нет, создайте запись QWORD 64 бит и назовите ее MitigationOptions
- Уже будет значение для записи QWORD, которую мы создали; скопируйте вставки следующие значения до значения, чтобы значение было в конце значения, которое мы вставили.
- За отключение ненадежных шрифтов, войти 1000000000000, к запустить режим аудита, войти 3000000000000, к выключи, войти 2000000000000, Например, если в QWORD мы создали значение 1000, оно должно выглядеть 30000000000001000
- Закройте редактор реестра, сохраните работу в любых других приложениях, которые могут быть открыты, и перезагрузите компьютер.
Как упоминалось ранее, могут возникнуть проблемы с просмотром веб-сайтов или печать при отключении ненадежных шрифтов. Чтобы обойти это, рекомендуется загрузить и установить шрифт вручную в папку% windir% / fonts. Это сделает его более безопасным для просмотра веб-сайта с использованием этого шрифта. Хотя вы можете исключить или добавить в белый список приложения, это должно быть сделано, только если вы можете установить шрифты по некоторым причинам.
Использование редактора групповой политики
Если вы используете выпуски Windows 10 Enterprise и Windows 10 Pro, вы можете использовать редактор локальной групповой политики.
Бежать gpedit.msc для открытия редактора локальной групповой политики и перехода к следующему параметру:
Конфигурация компьютера> Административные шаблоны> Система> Параметры смягчения.
В правой панели вы увидите Блокировка заблокированных шрифтов, Выберите «Включено», а затем выберите « Блокировать ненадежные шрифты и события журнала в раскрывающемся меню.
This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.
НОТА: Этот параметр политики может сделать ваши значки и шрифты отсутствующими в IE11.
Использование EMET 5.5 и более поздних версий
Инструмент Enhanced Mitigation Experience Toolkit теперь позволяет блокировать ненадежные шрифты.
Как просмотреть журнал приложений, получающих ненадежные шрифты
Если вы выберете метод аудита, вы обнаружите, что ни один из ненадежных шрифтов не заблокирован. Вместо этого будет создан журнал, который вы можете использовать, чтобы узнать, какое приложение получило доступ к тому, какой тип ненадежного шрифта и где, когда и т. Д. Детали. Чтобы просмотреть журнал, откройте средство просмотра событий Windows. Идти к Журналы приложений и сервисов / Microsoft / Windows / Win32k / Operational.
В EventID: 260 вы найдете все записи журнала, связанные с доступом ненадежных шрифтов различными браузерами и приложениями во время работы локального компьютера. Пример журнала событий будет следующим:
WINWORD.EXE attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: true
Этот тип записи будет показан, если вы полностью заблокировали ненадежные шрифты от загрузки на локальных компьютерах. Он также показывает, что загрузка ненадежного шрифта произошла, но была заблокирована политикой, созданной с помощью редактора реестра Windows.
Другим примером может быть:
Iexplore.exe attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: false
В приведенном выше случае ненадежные шрифты не блокируются, как показано в записи. Он также показывает, что браузер попытался загрузить шрифты в локальную память и был использован.
Вышеприведенные объясняют ненадежные шрифты, опасности, создаваемые ненадежными шрифтами, и, наконец, как блокировать ненадежные шрифты в Windows 10. Если у вас есть какие-либо сомнения или что-то добавить, прокомментируйте.
Источник: TechNet.
