Font tampak polos ketika di komputer. Sebagian besar waktu, kita bahkan tidak memperhatikan font di halaman web kecuali ketika mereka terlalu keras pada mata. Tapi font yang tidak dipercaya di laman web dapat disalahgunakan oleh peretas untuk menyusupi jaringan Anda. Posting ini menjelaskan cara memblokir font yang tidak dipercaya di Windows 10.
Saat bekerja secara lokal, hampir semua font yang kami gunakan, berasal dari % windir% / font map. Artinya, font diinstal ke folder font Windows ketika Windows atau aplikasi lain diinstal. Ini adalah font tepercaya dan tidak menimbulkan ancaman apa pun. Ketika kami menemukan font seperti itu di halaman web, mereka dimuat dari folder font lokal.
Namun ketika font di halaman web tidak ada di komputer kita - yaitu, folder font lokal - salinan font tersebut dimuat ke dalam memori komputer kita, dan saat itulah cybercriminal dapat memperoleh akses ke jaringan Anda.
Bahaya font yang tidak dipercaya
Ketika halaman web menggunakan font yang sudah ada di folder font lokal, browser mengambil font dari folder lokal untuk merender halaman web. Karena font di folder font lokal diteliti oleh program antivirus ketika diinstal, mereka tidak menimbulkan ancaman.
Ketika sebuah situs web atau halaman web menggunakan font yang tidak ada di direktori atau folder font lokal, browser akan memerlukan "hak istimewa yang ditinggikan" untuk memuat salinan font ke dalam memori lokal dengan mengunduhnya ke komputer. Unduhan sederhana tidak banyak masalah karena paket antimalware akan mendeteksi jika font mengandung malware apa pun. Tidak ada ancaman malware dengan font seperti itu. Masalahnya adalah "hak istimewa yang ditinggikan" yang dapat ditemukan dan dieksploitasi oleh penjahat dunia maya. Jika mereka mengendalikan browser dalam situasi seperti itu, mereka mampu melakukan banyak kerusakan tidak hanya pada komputer tetapi juga ke jaringan secara keseluruhan.
Metode terbaik adalah menghindari peramban menggunakan "hak istimewa tinggi", dan itu bisa dilakukan di Windows 10 dengan memblokir fon yang tidak ada di folder lokal. Dalam kasus seperti itu, situs web akan diberikan dengan mengganti font situs web yang tidak dipercaya dengan font tepercaya i folder lokal. Namun, ini dapat menyebabkan laman web ditampilkan dengan tidak benar dan menciptakan masalah saat mencetak.
Tiga negara tersedia untuk font yang tidak dipercaya di Windows 10
Ada tiga opsi yang tersedia untuk Anda ketika datang ke font yang tidak dipercaya di Windows 10. Mereka adalah:
- Blokir font
- Mode audit: Anda sebenarnya tidak memblokir font, tetapi Anda menyimpan log yang menunjukkan apakah font yang tidak tepercaya dimuat dan jika ya, situs web dan aplikasi mana yang menggunakannya
- Pengecualian aplikasi: Anda dapat memasukkan beberapa aplikasi ke dalam daftar putih di Windows 10 untuk menggunakan font yang tidak tepercaya jika Anda pikir itu tidak akan menjadi masalah; Misalnya, jika Anda memasukkan aplikasi Word ke dalam daftar putih, Anda dapat menggunakan font pihak ketiga yang berasal dari Internet meskipun Anda telah memblokir font yang tidak tepercaya
Metode terbaik, menurut pendapat saya, mengingat terbatasnya jumlah opsi, adalah dengan memblokir semua font yang tidak dapat dipercaya dan daftar putih hanya aplikasi-aplikasi yang kurang mengancam dengan mengunduh font ke memori lokal. Dibandingkan dengan browser, aplikasi seperti Microsoft Word, Excel, dll. Menimbulkan lebih sedikit ancaman seperti ketika font diunduh, anti-malware Anda terpicu, dan jika menemukan sesuatu yang tidak pantas, itu akan memberi Anda pesan atau memblokir font yang diunduh.. Browser, di sisi lain, adalah arsitektur yang kompleks (mengandalkan rendering engine dan prosesor, dll) sehingga bahkan jika antimalware memblokir font dalam memori, penjahat cyber mungkin masih dapat mengendalikan mesin dengan mudah.
Blokir font yang tidak tepercaya di Perusahaan
Menggunakan Peninjau Suntingan Registri
Untuk memblokir font yang tidak dipercaya di Windows 10 dan ke daftar putih aplikasi yang dapat menggunakan font tidak tepercaya, Anda harus menggunakan Windows Registry Editor. Sampai sekarang, tidak ada antarmuka pengguna grafis yang membuatnya lebih mudah bagi admin. Berikut ini menjelaskan cara memblokir font yang tidak dipercaya di Windows 10.
tekan WinKey + R dan dalam dialog Run yang muncul, ketik regedit dan tekan tombol Enter
- Arahkan ke HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Carilah entri bernama MitigasiOptions. Jika tidak ada, buat entri QWORD 64 bit dan beri nama MitigationOptions
- Akan ada nilai untuk entri QWORD yang kami buat; copy paste nilai-nilai berikut untuk SEBELUM nilai sehingga nilai ada di dalam menuju akhir nilai yang kita tempelkan.
- Untuk mematikan font yang tidak dipercaya, masukkan 1000000000000. Untuk menjalankan mode audit, masukkan 3000000000000. Untuk matikan, masukkan 2000000000000. Sebagai contoh, jika ada nilai 1000 yang sudah ada di QWORD yang kita buat, seharusnya terlihat 30000000000001000
- Tutup registry editor, simpan pekerjaan di aplikasi lain yang mungkin terbuka dan reboot komputer.
Seperti yang disebutkan sebelumnya, mungkin ada masalah saat melihat situs web atau mencetak saat Anda menonaktifkan font yang tidak tepercaya. Untuk menyiasati itu, disarankan agar Anda mengunduh dan menginstal font secara manual ke folder% windir% / fonts. Itu akan membuatnya lebih aman untuk menelusuri situs web menggunakan font itu. Meskipun Anda dapat mengecualikan atau memasukkan aplikasi ke daftar putih, itu harus dilakukan hanya jika Anda dapat menginstal font karena beberapa alasan.
Menggunakan Editor Kebijakan Grup
Jika Anda menggunakan edisi Windows 10 Enterprise dan Windows 10 Pro, Anda dapat menggunakan Editor Kebijakan Grup Lokal.
Menjalankan gpedit.msc untuk membuka Editor Kebijakan Grup Lokal dan menavigasi ke pengaturan berikut:
Konfigurasi Komputer> Template Administratif> Sistem> Opsi Mitigasi.
Di panel kanan, Anda akan melihat Pemblokiran Font Tidak Berisi. Pilih Diaktifkan, lalu pilih Blokir font yang tidak tepercaya dan buat log acara dari menu drop-down.
This security feature provides a global setting to prevent programs from loading untrusted fonts. Untrusted fonts are any font installed outside of the %windir%Fonts directory. This feature can be configured to be in 3 modes: On, Off, and Audit. By default, it is Off and no fonts are blocked. If you aren’t quite ready to deploy this feature into your organization, you can run it in Audit mode to see if blocking untrusted fonts causes any usability or compatibility issues.
CATATAN: Pengaturan kebijakan ini dapat membuat Ikon & Font Anda hilang di IE11.
Menggunakan EMET 5.5 dan yang lebih baru
Enhanced Mitigation Experience Toolkit sekarang memungkinkan Anda memblokir font yang tidak tepercaya.
Cara melihat log aplikasi yang mengakses font yang tidak tepercaya
Jika Anda memilih metode audit, Anda akan menemukan bahwa tidak ada font yang tidak dipercaya yang diblokir. Sebagai gantinya, log akan dibuat yang dapat Anda gunakan untuk melihat aplikasi mana yang mengakses jenis font yang tidak dipercaya dan di mana, kapan, dll. Detail. Untuk melihat log, buka Windows Event Viewer. Pergi ke Log Aplikasi dan Layanan / Microsoft / Windows / Win32k / Operasional.
Di bawah EventID: 260, Anda akan menemukan semua entri log yang terkait dengan akses font yang tidak dipercaya oleh berbagai browser dan aplikasi selama runtime komputer lokal. Contoh log kejadian adalah sebagai berikut:
WINWORD.EXE attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: true
Jenis entri ini akan ditampilkan ketika Anda benar-benar memblokir font yang tidak tepercaya dari memuat di komputer lokal. Ini juga menunjukkan bahwa unduhan font tidak tepercaya terjadi tetapi diblokir oleh kebijakan yang Anda buat menggunakan Windows Registry Editor.
Contoh lain bisa berupa:
Iexplore.exe attempted loading a font that is restricted by font loading policy.
FontType: Memory
FontPath:
Blocked: false
Dalam kasus di atas, font yang tidak dipercaya tidak diblokir seperti yang ditunjukkan oleh entri. Ini juga menunjukkan bahwa browser mencoba mengunduh font ke memori lokal dan digunakan.
Di atas menjelaskan font yang tidak dipercaya, bahaya yang ditimbulkan oleh font yang tidak dipercaya dan akhirnya, cara memblokir font yang tidak dipercaya di Windows 10. Jika Anda memiliki keraguan atau apa pun untuk ditambahkan, silakan komentar.
Sumber: TechNet.
