Blockera otillförlitliga teckensnitt för att hålla nätverket säkert i Windows 10
Teckensnitt verkar oskyldiga när du är på datorn. För det mesta lägger vi inte ens uppmärksamhet på teckensnitt på webbsidor utom när de är för hårda på ögonen. Men otillförlitliga teckensnitt på webbsidor kan missbrukas av hackare för att kompromissa med ditt nätverk. I det här inlägget beskrivs hur man blockerar otillförlitliga teckensnitt i Windows 10.
När vi arbetar lokalt, kommer nästan alla teckensnitt vi använder, från % Windir% / fonts mapp. Det betyder att teckensnittet är installerat i mappen Windows-fonter när Windows eller någon annan applikation är installerad. Dessa är pålitliga teckensnitt och utgöra inget hot. När vi stöter på sådana typsnitt på webbsidor laddas de från mappen Local Fonts.
Men när teckensnitt på en webbsida inte finns på vår dator, det vill säga mappen för lokala teckensnitt, laddas en kopia av det teckensnittet i datorns minne och det är när en cyberkriminal kan få tillgång till ditt nätverk.
Faror med otillförlitliga teckensnitt
När en webbsida använder ett teckensnitt som redan finns i mappen Local Fonts, tar webbläsaren upp skrifterna från den lokala mappen för att göra webbsidan. Eftersom teckensnitt i lokal typsnitt mapp granskas av antivirusprogram när de installeras, utgör de inte ett hot.
När en webbplats eller webbsida använder ett teckensnitt som inte finns i lokala kataloger eller mappar, behöver webbläsare "förhöjda behörigheter" för att ladda en kopia av teckensnitt till lokalt minne genom att hämta dem till datorn. Enkla nedladdningar är inte mycket av ett problem eftersom antimalware-paketen kommer att upptäcka om teckensnittet innehåller skadlig kod. Det finns inga hot om skadlig kod med sådana typsnitt. Frågan är "förhöjda privilegier" som kan hittas och utnyttjas av cyberkriminella. Om de tar kontroll över webbläsaren under en sådan situation kan de göra mycket skada för inte bara datorn utan för nätverket som helhet.
Den bästa metoden är att undvika att webbläsare använder "förhöjda behörigheter" och det kan göras i Windows 10 genom att blockera de teckensnitt som inte finns i den lokala mappen. I sådana fall kommer webbplatsen att göras genom att ersätta de otillförlitliga webbsidorna med de betrodda typsnitten i en lokal mapp. Detta kan dock orsaka att websidan gör felaktigt och skapar problem vid utskrift.
Tre stater tillgängliga för otillförlitliga teckensnitt i Windows 10
Det finns tre alternativ tillgängliga för dig när det gäller otillförlitliga teckensnitt i Windows 10. De är:
- Blockera teckensnitt
- Audit läge: du stannar inte egentligen teckensnittet, men du behåller en logg som visar om otillförlitliga teckensnitt laddades och om ja, vilken webbplats och applikation som användes dem
- Uteslutning av appar: Du kan vinkla till några av programmen i Windows 10 för att använda otillförlitliga teckensnitt om du tror att de inte kommer att vara ett problem. Om du till exempel vitlistar Word-app kan den använda skript från tredje part som kommer från Internet, trots att du har blockerat otillförlitliga teckensnitt
Den bästa metoden, enligt min åsikt, med tanke på det begränsade antalet alternativ, är att blockera alla otillförlitliga teckensnitt och vitlista bara de appar som utgör mindre hot genom att ladda ner teckensnitt till lokalt minne. I jämförelse med webbläsare utspelar appar som Microsoft Word, Excel, etc. mindre hot som när teckensnittet laddas ned, och din anti-malware utlöses, och om det finner något som helst invändigt, kommer det att ge dig ett meddelande eller blockera de nedladdade teckensnitten . Webbläsare är å andra sidan en komplex arkitektur (beroende av återgivningsmotorer och processorer, etc.), så även om antimalwareblocken stannar i minnet kan cyberkriminella fortfarande kunna ta kontroll över maskinen lätt.
Blockera otillförlitliga teckensnitt i ett företag
Använda Registerredigeraren
Om du vill blockera otillförlitliga teckensnitt i Windows 10 och till vitlistans appar som kan använda otillförlitliga teckensnitt måste du använda Windows Registry Editor. Från och med nu finns det inget grafiskt användargränssnitt som gör det enklare för administratörer. Nedan förklaras hur man blockerar otillförlitliga teckensnitt i Windows 10.
-
- Tryck Windows-tangenten + R och skriv i dialogrutan Kör, som visas regedit och tryck Enter-tangenten
- Navigera till HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Kernel \
- Leta efter namnet som heter MitigationOptions. Om det inte finns finns det en QWORD-post på 64 bitar och namnet MitigationOptions
- Det kommer redan att finnas ett värde för den QWORD-post som vi skapade. kopiera klistra in följande värden till BEFORE värdet så att värdet finns där i slutet av värdet vi klistrade in.
- För stänger av otillförlitliga teckensnitt, stiga på 1000000000000. Till köra revisionsläge, stiga på 3000000000000. Till Stäng av den, stiga på 2000000000000. Till exempel, om det finns ett värde på 1000 redan i QWORD som vi skapade, ska det se 30000000000001000
- Stäng registerredigeraren, spara arbete i andra program som kan vara öppna och starta om datorn.
Som tidigare nämnts kan det finnas problem med att titta på webbplatser eller skriva ut när du stänger av otillförlitliga teckensnitt. För att komma runt, rekommenderas att du hämtar och installerar teckensnittet manuellt i mappen% windir% / fonts. Det gör det säkrare att bläddra på webbplatsen med hjälp av det teckensnittet. Även om du kan utesluta eller vita listan, bör det bara ske om du kan installera teckensnitt av vissa anledningar.
Använda grupprincipredigeraren
Om du använder Windows 10 Enterprise och Windows 10 Pro-utgåvor kan du använda den lokala grupprincipredigeraren.
Springa gpedit.msc för att öppna den lokala grupprincipredigeraren och navigera till följande inställning:
Datorkonfiguration> Administrativa mallar> System> Mitigation Options.
I den högra rutan ser du Otillförlitlig teckenblockering. Välj Aktiverat och välj sedan Blockera otillförlitliga teckensnitt och logghändelser från rullgardinsmenyn.
Den här säkerhetsfunktionen ger en global inställning för att förhindra att program laddas från otillförlitliga teckensnitt. Otillförlitliga teckensnitt är vilken typsnitt som helst som är installerad utanför katalogen% windir% \ Fonts. Den här funktionen kan konfigureras för att vara i 3 lägen: På, Av och Granskning. Som standard är den Av och inga teckensnitt är blockerade. Om du inte är helt redo att distribuera den här funktionen i din organisation kan du köra den i granskningsläge för att se om blockering av otillförlitliga teckensnitt orsakar användbarhet eller kompatibilitetsproblem.
NOTERA: Med den här policyinställningen kan dina ikoner och teckensnitt saknas i IE11.
Använda EMET 5.5 och senare
Förbättrad Mitigation Experience Toolkit låter dig nu blockera otillförlitliga teckensnitt.
Så här visar du logg på appar som använder otillförlitliga teckensnitt
Om du väljer revisionsmetoden kommer du att upptäcka att ingen av de otillförlitliga typsnitten är blockerad. I stället skapas en logg som du kan använda för att se vilken app som har tillgång till vilken otypad typsnitt och var, när, etc. detaljer. För att visa loggen öppnar du Windows Event Viewer. Gå till Applikations- och serviceloggar / Microsoft / Windows / Win32k / Operational.
Under EventID: 260 hittar du alla loggposter relaterade till tillgången till otillförlitliga teckensnitt av olika webbläsare och appar under den lokala datorns körtid. Ett exempel på händelseloggen skulle vara följande:
WINWORD.EXE försökte ladda ett teckensnitt som begränsas av principen om laddning av fonter.
FontType: Memory
FontPath:
Blockerad: true
Denna typ av post skulle visas när du helt blockerat de otillförlitliga teckensnitt från laddning på lokala datorer. Det visar också att nedladdning av otillförlitligt teckensnitt hände men blockerades av den policy du skapade med hjälp av Windows Registry Editor.
Ett annat exempel kan vara:
Iexplore.exe försökte ladda ett teckensnitt som är begränsat av typsnittets laddningspolicy.
FontType: Memory
FontPath:
Blockerad: false
I ovanstående fall blockeras inte de otroliga teckensnitt som visas av posten. Det visar också att webbläsaren försökte ladda ner teckensnitt till lokalt minne och användes.
Ovanstående förklarar otillförlitliga teckensnitt, faror som orsakas av otillförlitliga teckensnitt och äntligen hur man blockerar otillförlitliga teckensnitt i Windows 10. Om du har några tvivel eller något att lägga till, var vänlig kommentera.
Källa: TechNet.