Jak zapewne wiesz, Google ujawnił lukę w jądrze systemu Windows na początku tego tygodnia. Podobnie jak w przypadku większości luk, pozwala atakującym ominąć środki bezpieczeństwa i potencjalnie uzyskać pełną kontrolę nad systemem użytkownika, którego dotyczy luka.

Według Google podatność „może zostać wywołana przez wywołanie systemowe win32k.sys NtSetWindowLongPtr () dla indeksu GWLP_ID na uchwycie okna z GWL_STYLE ustawionym na WS_CHILD.” Innymi słowy, jak powiedzieliśmy, atakujący mogą włamać się do twojego systemu przez przejmowanie uprawnień do uruchamiania złośliwego oprogramowania. Ta luka jest dostępna we wszystkich wersjach systemu Windows.

Mimo że Microsoft zdaje sobie sprawę z problemu, firma nadal nie wydała uzasadnionej poprawki usuwającej tę lukę. Ponieważ wtorek tej ćmy jest przed nami, oczekuje się, że Microsoft wyda łatkę podczas tej okazji. Ale co do tego czasu?

Jak chronić swój komputer przed usterką bezpieczeństwa win32k.sys

Jest kilka rzeczy, które możesz zrobić, aby zabezpieczyć się przed luką w zabezpieczeniach. W przeciwieństwie do Microsoftu, Adobe niedawno zaktualizował Flasha łatką, więc uruchomienie najnowszej wersji Flasha usunie tę lukę. Ponieważ oprogramowanie Adobe jest znane z tego, że jest częstym celem ataków bezpieczeństwa, nic dziwnego, że firma działała szybko.

To samo dotyczy najpopularniejszych przeglądarek dla Windows 10, Google Chrome i Microsoft Edge. Przeglądarki te już zapewniają rozwiązania takich zagrożeń, więc na wszelki wypadek upewnij się, że korzystasz z najnowszych wersji.

Terry Myerson z firmy Microsoft powiedział również, że użytkownicy z aktywowanym programem Windows Defender będą również bezpieczni przed atakami:

„ Klienci, którzy włączyli zaawansowaną ochronę przed zagrożeniami systemu Windows Defender (ATP), wykryją próby STRONTIUM próbowane za pomocą ogólnych analiz ATP dotyczących wykrywania zachowań i aktualnej analizy zagrożeń”.

Jednak wszystkie te „rozwiązania” dotyczą tylko systemu Windows 10. Jeśli korzystasz ze starszej wersji systemu Windows, jesteś dość narażony. Jedyne, co możesz zrobić, to przeglądać Internet w niektórych przeglądarkach zorientowanych na bezpieczeństwo, takich jak Comodo IceDragon, lub całkowicie wyłączyć sieć, dopóki Microsoft nie dostarczy łaty.

Innym rozwiązaniem sugerowanym przez Microsoft jest uaktualnienie do systemu Windows 10. Niezła próba, ale nie sądzimy, że będzie to przełom dla głównych fanów Windows 7. Jednak ostatecznie i tak będą musieli dokonać aktualizacji, ale to historia na inny dzień.