Microsoft ha implementato una nuova funzionalità di sicurezza di Windows 10 di novembre in una versione di aggiornamento che ha aggiunto un’opzione per il sistema operativo per bloccare il caricamento di dubbia font.
L’utilizzo di font è sempre stato problematico nel sistema operativo Windows da un punto di vista della sicurezza come bug dei caratteri, il codice di gestione potrebbe dare attaccanti di alto livello privilegi.
Bollettini come MS15-078 indicano che Windows font di sistema è mirato regolarmente, e un modo per mitigare l’impatto di questi attacchi è stato il nuovo non attendibili carattere di blocco di sicurezza, funzionalità built-in di Windows 10.
Ho menzionato la funzione quando ho recensito la nuova versione di Microsoft EMET, in quanto fornito con il supporto per esso, ma è stato probabilmente perso da almeno alcuni utenti, quindi questo nuovo articolo.
Non attendibile font blocco
La funzione di sicurezza deve essere abilitato nel Registro di sistema di Windows, e c’è per ogni tipo di macchina che si desidera abilitare la funzione.
- Toccare il tasto di Windows, tipo regedit.exe e premi invio.
- Confermare il messaggio UAC se è visualizzato.
- Passare alla chiave HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel
- Fare clic destro sul Kernel, e selezionare Nuovo > QWORD (64-bit) Value e il nome MitigationOptions.
- Fare doppio clic sul MitigationOptions dopo, e utilizzare uno dei seguenti valori per la funzione:
- Per attivarlo: 1000000000000
- Per disattivarlo: 2000000000000
- Per impostare la modalità di controllo: 3000000000000
Nota: si consiglia vivamente di impostare la dubbia font blocco funzione di protezione per la modalità di controllo, in primo luogo, come si può incorrere in problemi con le applicazioni di terze parti dopo aver attivato la funzione su un computer che esegue Windows 10.
In alternativa, se si esegue Microsoft EMET 5.5 sulla macchina, è possibile attivare il “blocco di dubbia font” funzione utilizzando l’interfaccia dell’applicazione.
Se si imposta la modalità di controllo, tutto bloccato il caricamento del carattere tentativi sono scritti nel registro eventi.
- Toccare il tasto di Windows, tipo eventvwr.exe e premi invio.
- Navigare per le Applicazioni e i Registri di Servizio/Microsoft/Windows/Win32k/Operativa.
- Scorrere verso il basso per EventID: 260 e verificare le voci che vi si trova.
Configurazione delle eccezioni
Alcuni programmi non possono caricare o visualizzare correttamente dopo aver attivato non attendibili font blocco in Windows 10. Mentre si può essere in grado di risolvere alcuni dei problemi direttamente, per esempio, imporre l’uso di font di sistema in di applicazione, si può incorrere in problemi con alcune applicazioni dove non è un’opzione.
Microsoft ha aggiunto un’opzione per la funzione di sicurezza che consente di impostare le eccezioni per questi processi.
- Toccare il tasto di Windows, tipo regedit.exe e premi invio.
- Confermare il messaggio UAC.
- Passare alla chiave HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows NTCurrentVersionImage File Execution Options
- Fare clic destro su Image File Execution Options e selezionare Nuovo > Chiave.
- Utilizzare il nome completo del file del processo che si desidera escludere, ad esempio, winword.exe o firefox.exe, in modo che la chiave assomiglia a questo HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsfirefox.exe.
- Ripetere questa procedura per ogni processo che si desidera escludere.
Ulteriori informazioni sul blocco di dubbia tipi di carattere sono disponibili sul sito web di Technet di Microsoft.
Nota a margine: Google attivato la funzione singolarmente per il suo browser web Chrome in esecuzione su Windows 10, recentemente, secondo Ars Technica report di miglioramento della sicurezza per gli utenti di Chrome su Windows 10 nel processo.