Phông chữ dường như vô tội khi trên máy tính. Hầu hết thời gian, chúng tôi thậm chí không chú ý đến các phông chữ trên các trang web ngoại trừ khi chúng quá khó trên mắt. Nhưng phông chữ không tin cậy trên các trang web có thể bị tin tặc sử dụng sai để xâm phạm mạng của bạn. Bài đăng này giải thích cách chặn phông chữ không đáng tin cậy trong Windows 10.
Trong khi làm việc tại địa phương, hầu như tất cả các phông chữ chúng tôi sử dụng, đến từ % windir% / phông chữ thư mục. Tức là, các phông chữ được cài đặt vào thư mục phông chữ Windows khi Windows hoặc bất kỳ ứng dụng nào khác được cài đặt. đó là tin cậy phông chữ và không gây ra bất kỳ mối đe dọa nào. Khi chúng ta gặp phải các phông chữ như vậy trên các trang web, chúng được tải từ thư mục phông chữ cục bộ.
Nhưng khi phông chữ trên trang web không có trên máy tính của chúng tôi - tức là thư mục phông chữ cục bộ - bản sao của phông chữ đó được tải vào bộ nhớ của máy tính của chúng tôi và đó là khi một tội phạm mạng có thể truy cập vào mạng của bạn.
Nguy hiểm của phông chữ không tin cậy
Khi một trang web sử dụng phông chữ đã có trong thư mục phông chữ cục bộ, trình duyệt sẽ chọn phông chữ từ thư mục cục bộ để hiển thị trang web. Kể từ khi các phông chữ trong thư mục phông chữ địa phương được xem xét kỹ lưỡng bởi các chương trình chống vi-rút khi được cài đặt, họ không đặt ra một mối đe dọa.
Khi trang web hoặc trang web sử dụng phông chữ không có trong thư mục phông chữ cục bộ, trình duyệt sẽ cần "đặc quyền nâng cao" để tải bản sao phông chữ vào bộ nhớ cục bộ bằng cách tải chúng xuống máy tính. Tải xuống đơn giản không phải là vấn đề lớn vì các gói phần mềm độc hại sẽ phát hiện xem các phông chữ có chứa bất kỳ phần mềm độc hại nào không. Không có mối đe dọa của phần mềm độc hại với phông chữ như vậy. Vấn đề là "đặc quyền nâng cao" có thể được tìm thấy và khai thác bởi các tội phạm mạng. Nếu họ kiểm soát trình duyệt trong một tình huống như vậy, họ có khả năng gây hại nhiều cho không chỉ máy tính mà còn cho toàn bộ mạng.
Phương pháp tốt nhất là tránh các trình duyệt sử dụng "đặc quyền nâng cao" và có thể thực hiện được trong Windows 10 bằng cách chặn các phông chữ không có trong thư mục cục bộ. Trong những trường hợp như vậy, trang web sẽ được hiển thị bằng cách thay thế phông chữ trang web không đáng tin cậy bằng phông chữ đáng tin cậy của tôi thành thư mục cục bộ. Tuy nhiên, điều này có thể khiến trang web hiển thị không chính xác và tạo ra sự cố khi in.
Ba trạng thái có sẵn cho phông chữ không đáng tin cậy trong Windows 10
Có ba tùy chọn có sẵn cho bạn khi nói đến phông chữ không đáng tin cậy trong Windows 10. Chúng là:
- Chặn phông chữ
- Chế độ kiểm tra: bạn không thực sự chặn phông chữ, nhưng bạn giữ nhật ký hiển thị nếu phông chữ không tin cậy được tải và nếu có, trang web và ứng dụng nào đã sử dụng chúng
- Loại trừ ứng dụng: Bạn có thể đưa vào danh sách trắng một số ứng dụng trên Windows 10 để sử dụng phông chữ không đáng tin cậy nếu bạn cho rằng chúng không phải là vấn đề; Ví dụ: nếu bạn đưa ứng dụng Word vào danh sách cho phép, ứng dụng có thể sử dụng phông chữ của bên thứ ba có nguồn gốc từ Internet ngay cả khi bạn đã chặn phông chữ không tin cậy
Phương pháp tốt nhất, theo ý kiến của tôi, với số lượng tùy chọn hạn chế, là chặn tất cả các phông chữ và danh sách trắng không đáng tin cậy chỉ những ứng dụng có ít mối đe dọa hơn thông qua việc tải phông chữ xuống bộ nhớ cục bộ. So với các trình duyệt, các ứng dụng như Microsoft Word, Excel, v.v. ít gây nguy hiểm hơn khi các phông chữ được tải xuống, phần mềm chống phần mềm độc hại của bạn được kích hoạt và nếu tìm thấy bất kỳ điều gì có thể bị phản đối, nó sẽ cung cấp cho bạn một tin nhắn hoặc chặn các phông chữ đã tải xuống. Các trình duyệt, mặt khác, là một kiến trúc phức tạp (dựa trên các công cụ dựng hình và các bộ xử lý, vv) vì vậy ngay cả khi antimalware chặn các phông chữ trong bộ nhớ, tội phạm mạng vẫn có thể kiểm soát máy một cách dễ dàng.
Chặn phông chữ không đáng tin cậy trong một doanh nghiệp
Sử dụng Registry Editor
Để chặn các phông chữ không đáng tin cậy trong Windows 10 và các ứng dụng danh sách trắng có thể sử dụng phông chữ không đáng tin cậy, bạn sẽ phải sử dụng Windows Registry Editor. Hiện tại, không có giao diện người dùng đồ họa giúp quản trị viên dễ dàng hơn. Phần sau giải thích cách chặn các phông chữ không đáng tin cậy trong Windows 10.
nhấn WinKey + R và trong hộp thoại Chạy xuất hiện, hãy nhập regedit và nhấn phím Enter
- Điều hướng đến HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Tìm mục nhập có tên MitigationOptions. Nếu nó không có, tạo một mục QWORD 64 bit và đặt tên là MitigationOptions
- Sẽ có một giá trị cho mục QWORD mà chúng ta đã tạo; sao chép dán các giá trị sau để TRƯỚC KHI giá trị sao cho giá trị ở đó vào cuối giá trị chúng tôi đã dán.
- Dành cho tắt phông chữ không tin cậy, đi vào 1000000000000. Đến chạy chế độ kiểm toán, đi vào 3000000000000. Đến tắt nó đi, đi vào 2000000000000. Ví dụ: nếu có giá trị 1000 đã có trong QWORD mà chúng tôi đã tạo, nó sẽ trông như 30000000000001000
- Đóng trình chỉnh sửa đăng ký, lưu công việc trong bất kỳ ứng dụng nào khác có thể đang mở và khởi động lại máy tính.
Như đã đề cập trước đó, có thể có vấn đề khi xem trang web hoặc in khi bạn tắt phông chữ không đáng tin cậy. Để giải quyết vấn đề này, bạn nên tải xuống và cài đặt phông chữ theo cách thủ công vào thư mục% windir% / fonts. Điều đó sẽ giúp bạn duyệt web bằng cách sử dụng phông chữ đó an toàn hơn. Mặc dù bạn có thể loại trừ hoặc danh sách trắng ứng dụng, nó chỉ nên được thực hiện nếu bạn có thể cài đặt phông chữ vì một số lý do.
Sử dụng Trình chỉnh sửa chính sách nhóm
Nếu bạn sử dụng phiên bản Windows 10 Enterprise và Windows 10 Pro, bạn có thể sử dụng Local Group Policy Editor.
Chạy gpedit.msc để mở Local Group Policy Editor và điều hướng đến cài đặt sau:
Cấu hình máy tính> Mẫu quản trị> Hệ thống> Tùy chọn giảm thiểu.
Trong khung bên phải, bạn sẽ thấy Chặn phông chữ không đáng tin cậy. Chọn Đã bật rồi chọn Chặn các phông chữ không đáng tin cậy và các sự kiện đăng nhập từ trình đơn thả xuống.
This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.
CHÚ THÍCH: Cài đặt chính sách này có thể khiến Biểu tượng & Phông chữ của bạn bị thiếu trong IE11.
Sử dụng EMET 5.5 trở lên
Bộ công cụ kinh nghiệm giảm thiểu nâng cao giờ đây cho phép bạn chặn các phông chữ không đáng tin cậy.
Cách xem nhật ký ứng dụng truy cập phông chữ không đáng tin cậy
Nếu bạn chọn phương pháp kiểm toán, bạn sẽ thấy rằng không có phông chữ không tin cậy nào bị chặn. Thay vào đó, nhật ký sẽ được tạo mà bạn có thể sử dụng để xem ứng dụng nào đã truy cập loại phông chữ không đáng tin cậy nào và ở đâu, khi nào, v.v. Để xem nhật ký, mở Trình xem sự kiện Windows. Đi đến Nhật ký ứng dụng và dịch vụ / Microsoft / Windows / Win32k / Hoạt động.
Trong EventID: 260, bạn sẽ tìm thấy tất cả các mục nhật ký liên quan đến việc truy cập phông chữ không tin cậy bởi các trình duyệt và ứng dụng khác nhau trong thời gian chạy của máy tính cục bộ. Một ví dụ về bản ghi sự kiện sẽ như sau:
WINWORD.EXE attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: true
Loại mục nhập này sẽ được hiển thị khi bạn đã chặn hoàn toàn các phông chữ không đáng tin cậy tải trên máy tính cục bộ. Nó cũng cho thấy rằng việc tải xuống phông chữ không đáng tin cậy đã xảy ra nhưng đã bị chặn bởi chính sách bạn đã tạo bằng cách sử dụng Windows Registry Editor.
Một ví dụ khác có thể là:
Iexplore.exe attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: false
Trong trường hợp trên, các phông chữ không tin cậy không bị chặn như được hiển thị bởi mục nhập. Nó cũng cho thấy rằng trình duyệt đã cố tải xuống phông chữ vào bộ nhớ cục bộ và đã được sử dụng.
Các giải thích trên không đáng tin cậy phông chữ, nguy hiểm gây ra bởi phông chữ không đáng tin cậy và cuối cùng, làm thế nào để chặn phông chữ không đáng tin cậy trong Windows 10. Nếu bạn có bất kỳ nghi ngờ hoặc bất cứ điều gì để thêm, xin vui lòng bình luận.
Nguồn: TechNet.
