کاهش آسیب پذیری Zero-Day با استفاده از GPO

کاهش آسیب پذیری Zero-Day با استفاده از GPO

کاهش آسیب پذیری Zero-Day با استفاده از GPO، چگونه امکان پذیر است؟

 

ادمین های (Active Directory (AD می توانند با استفاده از خط مشی های گروهی، اجرای کد از راه دور اخیراً افشا شده و مورد بهره برداری فعال را کاهش دهند. در این مقاله روش کاهش آسیب پذیری Zero-Day با استفاده از GPO را برای شما توضیح داده ایم.

مایکروسافت در ۲۳ مارس در خصوص حملات در حال انجام با هدف محدود علیه دستگاههای ویندوز ۷ که سعی در سوء استفاده از دو آسیب پذیری غیر قابل مشاهده در کتابخانه Adobe Type Manager دارند، هشدار داد.

این نقص امنیتی روی رایانه های شخصی و سرورها ویندوز ۱۰ ، Windows 8.1 ، Windows 7 و چندین نسخه Windows Server تأثیر می گذارد.

برای سوء استفاده از مسائل امنیتی ، مهاجمان می توانند قربانیان را برای باز کردن اسناد دستکاری شده یا مشاهده آنها از طریق صفحه پیش نمایش ویندوز، فریب دهند.

مایکروسافت پیشتر تعدادی از راه حل های ایجاد شده برای مسدود کردن یا کاهش خطرات حملات سوءاستفاده از این آسیب پذیری ها ، از جمله غیرفعال کردن صفحات Preview و Details در Windows Explorer ، غیرفعال کردن سرویس WebClient و تغییر نام کتابخانه آسیب پذیر (ATMFD.DLL) را به اشتراک گذاشته بود.

برای کاهش جمعی مسئله در دستگاههای سازمانی که نسخه های ویندوز را در معرض سوءاستفاده قرار می دهند ، می توانید با کمک خط مشی های گروهی ، این کار را یکباره انجام دهید.

کاهش آسیب پذیری Zero-Day با استفاده از GPO

 

اول از همه ، کنسول GPMC را باز کرده و با کلیک راست روی پوشه ‘Group Policy Objects’ کنسول GPO جدید ایجاد کنید.

پس از آن، به تنظیمات:

 User Configuration>Policies>Administrative Templates>Windows Components>File Explorer

بروید و این دو گزینه GPO را فعال کنید تا پیش نمایش محلی و شبکه ای را غیرفعال کنید.

Turn off display of thumbnails and only display icons

Turn off the display of thumbnails and only display icons on network folders

 

کاهش آسیب پذیری Zero-Day با استفاده از GPO

 

کنسول GPO را ببندید و این Policy را به تمام حسابهای کاربری اداری در سازمان خود پیوند دهید (به طور خلاصه ، تمام حسابهای کاربری قابل استفاده در ایستگاه کاری شما).

در مرحله بعد ، با استفاده از GPMC ، یک GPO جدید ایجاد کنید و سرویس WebClient را از مسیر زیر غیرفعال کنید.

Computer Configuration>Policies>Windows Settings>Security Settings>System Services section

 

کاهش آسیب پذیری Zero-Day با استفاده از GPO

 

این GPO باید با تمامی حساب های کاربری در سازمان شما مرتبط باشد تا WebClient در همه جا غیرفعال شود.

مایکروسافت اعلام کرد که در حال کار بر روی رفع این نقص Zero-Day است  و به زودی وصله های امنیتی آن انتشار داده خواهد شد.

تهیه شده توسط : مهیار ذوالفقاری

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *