După cum probabil știți, Google a dezvăluit o vulnerabilitate în nucleul Windows la începutul acestei săptămâni. La fel ca în cazul celor mai multe vulnerabilități, acesta permite atacatorilor să ocolească măsurile de securitate și să obțină potențial un control complet asupra sistemului utilizatorului afectat.

Potrivit Google, vulnerabilitatea „poate fi declanșată prin intermediul sistemului win32k.sys, apel la NtSetWindowLongPtr () pentru indexul GWLP_ID pe un mâner de fereastră cu GWL_STYLE setat pe WS_CHILD.” Cu alte cuvinte, așa cum am spus, atacatorii pot intra în sistemul dvs., prin preluând privilegii pentru a rula software-ul lor rău intenționat. Această vulnerabilitate este disponibilă în toate versiunile de Windows.

Deși Microsoft este conștientă de problemă, compania nu a lansat încă un patch legitim pentru a rezolva această vulnerabilitate. Deoarece marți acest Patch Moth este în fața noastră, este de așteptat ca Microsoft să elibereze plasturele cu această ocazie. Dar ce până atunci?

Cum să vă protejați computerul împotriva defectului de securitate win32k.sys

Puteți face câteva lucruri pentru a vă menține cât mai sigur de acest defect de securitate. Spre deosebire de Microsoft, Adobe a actualizat recent Flash cu corecția, astfel încât rularea celei mai recente versiuni de Flash va elimina vulnerabilitatea. Deoarece software-ul Adobe este cunoscut pentru a fi o țintă comună a atacurilor de securitate, nu este o surpriză faptul că compania a acționat rapid.

Același lucru este valabil și pentru cele mai populare browsere pentru Windows 10, Google Chrome și Microsoft Edge. Aceste browsere oferă deja soluții la astfel de amenințări, așa că, în caz, asigurați-vă că utilizați cele mai recente versiuni.

De asemenea, Microsoft Terry Myerson a spus că utilizatorii cu Windows Defender activat vor fi, de asemenea, în siguranță de atacuri:

„ Clienții care au activat Windows Defender Advanced Threat Protection (ATP) vor detecta atacurile trimise de STRONTIUM datorită analizelor generice de detecție a comportamentului ATP și a informațiilor de amenințare actualizate”.

Cu toate acestea, toate aceste „soluții” se aplică numai Windows 10. Dacă executați o versiune mai veche de Windows, sunteți destul de expus. Singurul lucru pe care îl puteți face este să navigați pe internet cu unele dintre browserele orientate către securitate, cum ar fi Comodo IceDragon, sau să dezactivați complet rețeaua până când Microsoft oferă un patch.

O altă soluție pe care Microsoft o sugerează este actualizarea la Windows 10. Încercați frumos, dar nu credem că va fi un punct de plecare pentru fanii Windows 7 de bază. Cu toate acestea, în cele din urmă vor trebui să actualizeze, dar aceasta este o poveste pentru o altă zi.