Блокируйте ненадежные шрифты, чтобы обеспечить безопасность сети в Windows 10

Шрифты

Шрифты кажутся невинными, когда на компьютере. В большинстве случаев мы даже не обращаем внимания на шрифты на веб-страницах, за исключением случаев, когда они слишком строги для глаз. Но ненадежные шрифты на веб-страницах могут быть использованы хакерами для взлома вашей сети. В этом посте объясняется, как блокировать ненадежные шрифты в Windows 10 .

При локальной работе почти все шрифты, которые мы используем, находятся в папке % windir%/fonts . То есть шрифты устанавливаются в папку шрифтов Windows, когда установлена ​​Windows или любое другое приложение. Это доверенные шрифты и не представляют никакой угрозы. Когда мы встречаем такие шрифты на веб-страницах, они загружаются из локальной папки шрифтов.

Но когда шрифты на веб-странице отсутствуют на нашем компьютере – то есть в локальной папке шрифтов – копия этого шрифта загружается в память нашего компьютера, и именно тогда киберпреступник может получить доступ к вашей сети.

Опасности ненадежных шрифтов

Когда веб-страница использует шрифт, который уже присутствует в локальной папке шрифтов, браузер выбирает шрифты из локальной папки для визуализации веб-страницы. Поскольку шрифты в локальной папке шрифтов проверяются антивирусными программами при установке, они не представляют угрозы.

Когда веб-сайт или веб-страница использует шрифт, которого нет в каталоге или папке локальных шрифтов, браузерам понадобятся «повышенные привилегии» для загрузки копии шрифтов в локальную память путем их загрузки на компьютер. Простые загрузки не являются большой проблемой, так как пакеты защиты от вредоносных программ обнаружат, содержат ли шрифты вредоносные программы. С такими шрифтами угрозы вредоносного ПО не существует. Проблема заключается в «повышенных привилегиях», которые могут быть найдены и использованы киберпреступниками. Если они возьмут под контроль браузер в такой ситуации, они способны навредить не только компьютеру, но и сети в целом.

Лучший способ – избежать использования в браузерах «повышенных привилегий», что можно сделать в Windows 10, заблокировав шрифты, отсутствующие в локальной папке. В таких случаях веб-сайт будет отображаться путем замены ненадежных веб-шрифтов доверенными шрифтами в локальной папке. Однако это может привести к неправильной визуализации веб-страницы и возникновению проблем при печати.

Три состояния доступны для ненадежных шрифтов в Windows 10

Когда дело доходит до ненадежных шрифтов в Windows 10, вам доступны три варианта:

  1. Блокировать шрифты
  2. Режим аудита: вы фактически не блокируете шрифт, но ведете журнал, который показывает, были ли загружены ненадежные шрифты и, если да, какой веб-сайт и приложение использовали их
  3. Исключение приложений. Вы можете внести в белый список некоторые приложения в Windows 10, чтобы использовать ненадежные шрифты, если считаете, что они не будут проблемой; Например, если вы включаете приложение Word в белый список, оно может использовать сторонние шрифты, исходящие из Интернета, даже если вы заблокировали ненадежные шрифты.

На мой взгляд, лучший способ, учитывая ограниченное количество параметров, – блокировать все ненадежные шрифты и вносить в белый список только те приложения, которые представляют меньшую угрозу при загрузке шрифтов в локальную память. По сравнению с браузерами приложения, такие как Microsoft Word, Excel и т. Д., Представляют меньшую угрозу, так как при загрузке шрифтов ваше антивирусное ПО срабатывает, и если оно находит что-либо нежелательное, оно выдаст вам сообщение или заблокирует загруженные шрифты. , Браузеры, с другой стороны, представляют собой сложную архитектуру (основанную на механизмах рендеринга, процессорах и т. Д.), Поэтому даже если вредоносное ПО блокирует шрифты в памяти, киберпреступники могут все же легко взять под контроль машину.

Блокировать ненадежные шрифты на предприятии

Использование редактора реестра

Чтобы заблокировать ненадежные шрифты в Windows 10 и добавить в белый список приложения, которые могут использовать ненадежные шрифты, вам придется использовать редактор реестра Windows. На данный момент нет графического интерфейса пользователя, который облегчает работу администраторов. Ниже объясняется, как блокировать ненадежные шрифты в Windows 10.

    1. Нажмите WinKey + R и в появившемся диалоговом окне «Выполнить» введите regedit и нажмите клавишу «Ввод».
  • Перейдите к HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Диспетчер сеансов \ Ядро \
  • Найдите запись с именем MitigationOptions . Если его там нет, создайте 64-битную запись QWORD и назовите ее MitigationOptions
  • Уже будет значение для записи QWORD, которую мы создали; скопируйте и вставьте следующие значения в ПЕРЕД значением, чтобы оно находилось ближе к концу вставленного значения.
  • Чтобы отключить ненадежные шрифты , введите 1000000000000 .Чтобы запустить режим аудита , введите 3000000000000 . Чтобы отключить его , введите 2000000000000 . Например, если в созданном нами QWORD уже есть значение 1000, оно должно выглядеть как 30000000000001000
  • Закройте редактор реестра, сохраните работу в любых других приложениях, которые могут быть открыты, и перезагрузите компьютер.

Как упоминалось ранее, при отключении ненадежных шрифтов могут возникнуть проблемы с просмотром веб-сайтов или печатью. Чтобы обойти это, рекомендуется загрузить и установить шрифт вручную в папку% windir%/fonts. Это сделает более безопасным просмотр веб-сайта с использованием этого шрифта. Хотя вы можете исключать или вносить в белый список приложения, это следует делать только в том случае, если по каким-либо причинам вы можете установить шрифты.

Использование редактора групповой политики

Если вы используете выпуски Windows 10 Enterprise и Windows 10 Pro, вы можете использовать редактор локальной групповой политики.

Запустите gpedit.msc , чтобы открыть редактор локальной групповой политики и перейти к следующему параметру:

Конфигурация компьютера> Административные шаблоны> Система> Параметры смягчения.

На правой панели вы увидите блокировку ненадежных шрифтов . Выберите «Включено», а затем выберите Заблокировать ненадежные шрифты и зарегистрируйте события в раскрывающемся меню.

Эта функция безопасности обеспечивает глобальную настройку для предотвращения загрузки программами ненадежных шрифтов. Ненадежные шрифты – это любые шрифты, установленные вне каталога% windir% \ Fonts. Эта функция может быть настроена на 3 режима: Вкл., Выкл. И Аудит. По умолчанию он выключен, и шрифты не блокируются. Если вы не совсем готовы развернуть эту функцию в своей организации, вы можете запустить ее в режиме аудита, чтобы проверить, не вызывает ли блокировка ненадежных шрифтов какие-либо проблемы с удобством использования или совместимостью.

ПРИМЕЧАНИЕ . Этот параметр политики может привести к потере значков и значков в IE11.

Использование EMET 5.5 и более поздних версий

Расширенный инструментарий Mitigation Experience теперь позволяет блокировать ненадежные шрифты.

Как просмотреть журнал приложений, использующих ненадежные шрифты

Если вы выберете метод аудита, вы обнаружите, что ни один из ненадежных шрифтов не заблокирован. Вместо этого будет создан журнал, который вы можете использовать, чтобы узнать, какое приложение получило доступ, какой тип шрифта ненадежен и где, когда и т. Д. Подробно. Чтобы просмотреть журнал, откройте окно просмотра событий Windows. Перейдите в Журналы приложений и служб/Microsoft/Windows/Win32k/Operational.

Под EventID: 260 вы найдете все записи журнала, относящиеся к доступу ненадежных шрифтов различными браузерами и приложениями во время работы локального компьютера. Пример журнала событий может быть следующим:

WINWORD.EXE попытался загрузить шрифт, который ограничен политикой загрузки шрифтов.

FontType: Память

FontPath:

Заблокировано: правда

Этот тип записи будет показан, когда вы полностью заблокировали загрузку ненадежных шрифтов на локальные компьютеры. Это также показывает, что загрузка ненадежного шрифта произошла, но была заблокирована политикой, созданной вами с помощью редактора реестра Windows.

Другой пример может быть:

Iexplore.exe попытался загрузить шрифт, который ограничен политикой загрузки шрифтов.

FontType: Память

FontPath:

Заблокировано: ложь

В приведенном выше случае ненадежные шрифты не блокируются, как показано в записи. Это также показывает, что браузер попытался загрузить шрифты в локальную память и был использован.

Вышесказанное объясняет ненадежные шрифты, опасности, связанные с ненадежными шрифтами, и, наконец, как блокировать ненадежные шрифты в Windows 10. Если у вас есть какие-либо сомнения или что-либо добавить, пожалуйста, прокомментируйте.

Источник: TechNet.

Оцените статью
TechArks.Ru
Добавить комментарий