Блокировать ненадежные шрифты для обеспечения безопасности в сети в Windows 10

Шрифты кажутся невиновными на компьютере. Большую часть времени мы даже не обращаем внимания на шрифты на веб-страницах, кроме случаев, когда они слишком сильно смотрятся на глаза. Но ненадежные шрифты на веб-страницах могут злоупотреблять хакерами, чтобы скомпрометировать вашу сеть. В этом сообщении объясняется, как блокировать ненадежные шрифты в Windows 10 .

При работе локально почти все используемые шрифты происходят из папки % windir% / fonts. То есть, шрифты устанавливаются в папку шрифтов Windows при установке Windows или любого другого приложения. Это доверенные шрифты и не представляют никакой угрозы. Когда мы сталкиваемся с такими шрифтами на веб-страницах, они загружаются из локальной папки шрифтов.

Но когда шрифты на веб-странице не присутствуют на нашем компьютере, то есть локальная папка шрифтов - копия этого шрифта загружается в нашу компьютерная память, и именно тогда киберпреступник может получить доступ к вашей сети.

Опасности ненадежных шрифтов

Когда веб-страница использует шрифт, который уже присутствует в папке локальных шрифтов, браузер забирает шрифты из локальную папку для отображения веб-страницы. Поскольку шрифты в локальной папке шрифтов проверяются антивирусными программами при их установке, они не представляют угрозы.

Когда веб-сайт или веб-страница использует шрифт, отсутствующий в каталоге или папке локальных шрифтов, браузеру потребуется «повышенная привилегии ", чтобы загрузить копию шрифтов в локальную память, загрузив их на компьютер. Простые загрузки не являются большой проблемой, поскольку пакеты antimalware обнаруживают, содержат ли шрифты какие-либо вредоносные программы. Существует не угроза вредоносного ПО с такими шрифтами. Проблема заключается в «повышенных привилегиях», которые могут быть обнаружены и использованы киберпреступниками. Если они берут контроль над браузером в такой ситуации, они могут нанести большой вред не только компьютеру, но и всей сети в целом.

Лучший способ - избегать использования браузерами «повышенных привилегий» и можно сделать в Windows 10, заблокировав шрифты, отсутствующие в локальной папке. В таких случаях веб-сайт будет отображаться путем замены ненадежных шрифтов веб-сайтов доверенными шрифтами в локальной папке. Это может привести к тому, что веб-страница будет отображаться неправильно и создать проблемы при печати. ​​

Три состояния, доступные для ненадежных шрифтов в Windows 10

. Доступны три варианта, когда дело доходит до ненадежных шрифтов в Windows 10. Они:

1. Блокировка шрифтов
2. Режим аудита: на самом деле вы не блокируете шрифт, но вы сохраняете журнал, который показывает, были ли загружены ненадежные шрифты и если да, какой веб-сайт и приложение использовали их
3. Исключение приложений: Вы можете использовать белый список некоторых приложений в Windows 10 для использования ненадежных шрифтов, если вы считаете, что они не будут проблемой; Например, если вы используете белый список приложений Word, он может использовать сторонние шрифты, исходящие из Интернета, даже если вы заблокировали ненадежные шрифты

. Лучший метод, на мой взгляд, учитывая ограниченное количество опций, заключается в блокировании всех недоверенных шрифты и белый список только те приложения, которые представляют меньшую угрозу, загружая шрифты в локальную память. По сравнению с браузерами такие приложения, как Microsoft Word, Excel и т. Д., Представляют меньшую угрозу, так как при загрузке шрифтов запускается ваше антивирусное вредоносное ПО, и если оно обнаруживает что-либо нежелательное, оно выдаст вам сообщение или заблокирует загруженные шрифты, Браузеры, с другой стороны, представляют собой сложную архитектуру (полагаясь на механизмы рендеринга, процессоры и т. Д.), Поэтому даже если антиматериальные блоки блокируют шрифты в памяти, киберпреступники могут все еще легко взять под контроль машину.

Блок ненадежные шрифты в Enterprise

Использование редактора реестра

Чтобы заблокировать ненадежные шрифты в Windows 10 и белые списки приложений, которые могут использовать ненадежные шрифты, вам придется использовать редактор реестра Windows. На данный момент нет графического интерфейса пользователя, что облегчает администраторам. Ниже объясняется, как блокировать ненадежные шрифты в Windows 10.

1. 1. Нажмите WinKey + R и в появившемся диалоговом окне «Запуск» введите regedit и нажмите клавишу Enter

• Перейдите к HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
• Найдите запись с именем MitigationOptions . Если его там нет, создайте запись QWORD 64 бит и назовите ее. MitigationOptions
• Теперь будет введено значение для записи QWORD; скопируйте вставки следующие значения до значения, чтобы значение было там в конце значения, которое мы вставили.
• Для отключения ненадежных шрифтов введите 1000000000000 . Чтобы запустить режим аудита , введите 3000000000000 . Чтобы отключить , введите 2000000000000 . Например, если в создаваемом нами QWORD есть значение 1000, оно должно выглядеть 30000000000001000
• Закройте редактор реестра, сохраните работу в любых других приложениях, которые могут быть открыты и перезагружены.

Как упоминалось ранее, при отключении ненадежных шрифтов могут возникнуть проблемы с просмотром веб-сайтов или печатью. Чтобы обойти это, рекомендуется загрузить и установить шрифт вручную в папку% windir% / fonts. Это сделает его более безопасным для просмотра веб-сайта с использованием этого шрифта. Хотя вы можете исключить или добавить в белый список приложения, это должно быть сделано, только если вы можете установить шрифты по некоторым причинам.

Использование редактора групповой политики

Если вы используете выпуски Windows 10 Enterprise и Windows 10 Pro, вы можете использовать Редактор локальной групповой политики.

Запустите gpedit.msc, чтобы открыть редактор локальной групповой политики, и перейдите к следующему параметру:

Конфигурация компьютера> Административные шаблоны> Система> Параметры устранения.

На правой панели вы увидите Блокировка заблокированных шрифтов . Выберите «Включено», а затем выберите Блокировать ненадежные шрифты и события журнала в раскрывающемся меню.

Эта функция безопасности предоставляет глобальные настройки, чтобы предотвратить загрузку ненадежных шрифтов. Неверные шрифты - это любой шрифт, установленный вне каталога% windir% Fonts. Эта функция может быть настроена на 3 режима: On, Off и Audit. По умолчанию оно отключено, а шрифты не заблокированы. Если вы не совсем готовы развернуть эту функцию в своей организации, вы можете запустить ее в режиме аудита, чтобы убедиться, что блокирование ненадежных шрифтов вызывает проблемы с удобством использования или совместимостью.

ПРИМЕЧАНИЕ : этот параметр политики может сделать ваши значки & Шрифты отсутствуют в IE11.

Использование EMET 5.5 и более поздних версий

Инструмент Enhanced Mitigation Experience Toolkit теперь позволяет блокировать ненадежные шрифты.

Как просмотреть журнал приложений, обращающихся к ненадежным шрифтам

Если вы выберете метод аудита, вы обнаружите, что ни один из ненадежных шрифтов не заблокирован. Вместо этого будет создан журнал, который вы можете использовать, чтобы узнать, какое приложение получило доступ к тому, какой тип ненадежного шрифта и где, когда и т. Д. Детали. Чтобы просмотреть журнал, откройте средство просмотра событий Windows. Перейдите в Журналы приложений и сервисов / Microsoft / Windows / Win32k / Operational.

В EventID: 260 вы найдете все записи журнала, связанные с доступом ненадежных шрифтов различными браузерами и приложениями во время выполнения локальный компьютер. Пример журнала событий будет следующим:

WINWORD.EXE попытался загрузить шрифт, который ограничен политикой загрузки шрифтов.

FontType: Memory

FontPath:

Заблокировано: true

Это тип записи будет отображаться, когда вы полностью заблокировали ненадежные шрифты от загрузки на локальных компьютерах. Он также показывает, что загрузка ненадежного шрифта произошла, но была заблокирована политикой, созданной с помощью редактора реестра Windows.

Другим примером может быть:

Iexplore.exe попытался загрузить шрифт, который ограничен политикой загрузки шрифтов.

FontType: Memory

FontPath:

Заблокировано: false

В приведенном выше случае ненадежные шрифты не блокируются, как показано в записи. Он также показывает, что браузер попытался загрузить шрифты в локальную память и был использован.

В приведенном выше объяснении ненадежных шрифтов, опасностей, создаваемых ненадежными шрифтами, и, наконец, как заблокировать ненадежные шрифты в Windows 10. Если у вас есть какие-либо сомнения или что-нибудь добавить, прокомментируйте.

Источник:. TechNet