Bloquear fontes não confiáveis para manter a rede segura no Windows 10

Índice:

Bloquear fontes não confiáveis para manter a rede segura no Windows 10
Bloquear fontes não confiáveis para manter a rede segura no Windows 10

Vídeo: Bloquear fontes não confiáveis para manter a rede segura no Windows 10

Vídeo: Bloquear fontes não confiáveis para manter a rede segura no Windows 10
Vídeo: Como saber o modelo ou número de série do Notebook ou PC (sem instalar programas) - YouTube 2024, Novembro
Anonim

Fontes parecem inocentes quando no computador. Na maioria das vezes, nem prestamos atenção nas fontes das páginas da web, exceto quando elas são muito difíceis para os olhos. Mas fontes não confiáveis em páginas da web podem ser mal utilizadas por hackers para comprometer sua rede. Esta postagem explica como bloquear fontes não confiáveis em Windows 10.

Image
Image

Enquanto trabalhamos localmente, quase todas as fontes que usamos, vêm do % windir% / fonts pasta. Ou seja, as fontes são instaladas na pasta de fontes do Windows quando o Windows ou qualquer outro aplicativo está instalado. Esses são fontes confiáveis e não representam qualquer ameaça. Quando encontramos essas fontes em páginas da Web, elas são carregadas da pasta de fontes locais.

Mas quando as fontes em uma página da Web não estão presentes em nosso computador - ou seja, a pasta de fontes locais - uma cópia dessa fonte é carregada na memória do nosso computador, e é quando um cibercriminoso pode acessar sua rede.

Perigos de fontes não confiáveis

Quando uma página da Web utiliza uma fonte que já está presente na pasta de fontes locais, o navegador seleciona as fontes da pasta local para renderizar a página da Web. Como as fontes na pasta de fontes locais são escrutinadas por programas antivírus ao serem instaladas, elas não representam uma ameaça.

Quando um site ou página da Web utiliza uma fonte que não está presente no diretório ou na pasta de fontes locais, os navegadores precisarão de “privilégios elevados” para carregar uma cópia das fontes na memória local fazendo o download delas no computador. Downloads simples não são um grande problema, pois os pacotes antimalware detectarão se as fontes contêm algum malware. Não há ameaça de malware com essas fontes. A questão é "privilégios elevados" que podem ser encontrados e explorados pelos cibercriminosos. Se eles assumem o controle do navegador em tal situação, eles são capazes de causar muito dano não apenas ao computador, mas à rede como um todo.

O melhor método é evitar que os navegadores usem “privilégios elevados” e isso pode ser feito no Windows 10 bloqueando as fontes que não estão presentes na pasta local. Nesses casos, o site será processado substituindo as fontes do site não confiáveis pelas fontes confiáveis em uma pasta local. Isso pode, no entanto, fazer com que a página seja processada incorretamente e criar problemas durante a impressão.

Três estados disponíveis para fontes não confiáveis no Windows 10

Existem três opções disponíveis quando se trata de fontes não confiáveis no Windows 10. Elas são:

  1. Bloquear as fontes
  2. Modo de auditoria: na verdade, você não bloqueia a fonte, mas mantém um log que mostra se fontes não confiáveis foram carregadas e, em caso afirmativo, qual site e aplicativo as usaram
  3. Exclusão de aplicativos: você pode colocar alguns aplicativos do Windows 10 na lista de permissões para usar fontes não confiáveis se achar que eles não serão um problema. Por exemplo, se você colocar o aplicativo Word na lista de permissões, ele poderá utilizar fontes de terceiros originadas da Internet, mesmo que você tenha bloqueado fontes não confiáveis

O melhor método, na minha opinião, dado o número limitado de opções, é bloquear todas as fontes não confiáveis e colocar na lista de permissões apenas os aplicativos que representam menos ameaça por meio do download de fontes para a memória local. Em comparação com navegadores, aplicativos como o Microsoft Word, Excel, etc. representam uma ameaça menor do que quando as fontes são baixadas, o seu anti-malware é acionado e, se encontrar alguma coisa que possa ser objetável, ele enviará uma mensagem ou bloqueará as fontes carregadas. Os navegadores, por outro lado, são uma arquitetura complexa (baseada em processadores e processadores, etc.), portanto, mesmo que o antimalware bloqueie as fontes na memória, os criminosos virtuais ainda poderão assumir o controle da máquina com facilidade.

Bloquear fontes não confiáveis em uma empresa

Usando o Editor do Registro

Para bloquear fontes não confiáveis no Windows 10 e para whitelist aplicativos que podem usar fontes não confiáveis, você terá que usar o Editor do Registro do Windows. A partir de agora, não há interface gráfica do usuário que facilite para os administradores. A seguir explica como bloquear fontes não confiáveis no Windows 10.

pressione WinKey + R e na caixa de diálogo Executar, digite regedit e pressione a tecla Enter

  • Navegue até HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Gerenciador de sessão Kernel
  • Procure a entrada nomeada MitigationOptions. Se não estiver lá, crie uma entrada QWORD de 64 bits e nomeie-a como MitigationOptions
  • Já haverá um valor para a entrada QWORD que criamos; copie e cole os seguintes valores para ANTES do valor para que o valor esteja lá no final do valor que colamos.
  • Para desligando fontes não confiáveis, entrar 1000000000000. Para executar o modo de auditoria, entrar 3000000000000. Para Desligue isso, entrar 2000000000000. Por exemplo, se já houver um valor de 1000 no QWORD que criamos, ele deverá ter aparência 30000000000001000
  • Feche o editor de registro, salve o trabalho em qualquer outro aplicativo que possa estar aberto e reinicialize o computador.

Como mencionado anteriormente, pode haver problemas para visualizar os sites ou imprimir quando você desativa fontes não confiáveis. Para contornar isso, é recomendável que você faça o download e instale a fonte manualmente na pasta% windir% / fonts. Isso tornará mais seguro navegar no site usando essa fonte. Embora você possa excluir ou colocar aplicativos em branco, isso deve ser feito somente se você puder instalar as fontes por alguns motivos.

Usando o Editor de Diretiva de Grupo

Se você usar as edições do Windows 10 Enterprise e do Windows 10 Pro, poderá usar o Editor de Diretiva de Grupo Local.

Corre gpedit.msc para abrir o Editor de Diretiva de Grupo Local e navegue até a seguinte configuração:

Configuração do Computador> Modelos Administrativos> Sistema> Opções de Mitigação.

Image
Image

No painel direito, você verá Bloqueio de fonte não confiável. Selecione Ativado e escolha Bloquear fontes não confiáveis e eventos de log no menu suspenso.

This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.

NOTA: Esta configuração de diretiva pode fazer com que seus ícones e fontes desapareçam no IE11.

Usando o EMET 5.5 e posterior

O Enhanced Mitigation Experience Toolkit agora permite bloquear fontes não confiáveis.

Como visualizar o log de aplicativos acessando fontes não confiáveis

Se você escolher o método de auditoria, descobrirá que nenhuma das fontes não confiáveis está bloqueada. Em vez disso, será criado um log que você poderá usar para ver qual aplicativo acessou qual tipo de fonte não confiável e onde, quando, etc. detalhes. Para exibir o log, abra o Windows Event Viewer. Vamos para Logs de aplicativos e serviços / Microsoft / Windows / Win32k / Operacional.

Sob o EventID: 260, você encontrará todas as entradas de log relacionadas ao acesso de fontes não confiáveis por diferentes navegadores e aplicativos durante o tempo de execução do computador local. Um exemplo do log de eventos seria o seguinte:

WINWORD.EXE attempted loading a font that is restricted by font loading policy.

FontType: Memory

FontPath:

Blocked: true

Esse tipo de entrada será mostrado quando você bloquear completamente o carregamento das fontes não confiáveis nos computadores locais. Também mostra que o download de uma fonte não confiável aconteceu, mas foi bloqueado pela política que você criou usando o Editor do Registro do Windows.

Outro exemplo poderia ser:

Iexplore.exe attempted loading a font that is restricted by font loading policy.

FontType: Memory

FontPath:

Blocked: false

No caso acima, as fontes não confiáveis não são bloqueadas, conforme mostrado pela entrada. Ele também mostra que o navegador tentou o download das fontes para a memória local e foi usado.

O acima explica as fontes não confiáveis, perigos colocados por fontes não confiáveis e, finalmente, como bloquear fontes não confiáveis no Windows 10. Se você tiver alguma dúvida ou algo a acrescentar, por favor, comente.

Fonte: TechNet.

Recomendado: