Jak zapewne wiesz, na początku tego tygodnia Google ujawnił lukę w jądrze systemu Windows. Podobnie jak w przypadku większości luk w zabezpieczeniach, umożliwia atakującym ominięcie środków bezpieczeństwa i potencjalnie uzyskanie pełnej kontroli nad systemem użytkownika, którego dotyczy luka..
Według Google luka „Można wyzwolić za pośrednictwem wywołania systemowego NtSetWindowLongPtr () win32k.sys dla indeksu GWLP_ID na uchwycie okna z GWL_STYLE ustawionym na WS_CHILD.” Innymi słowy, jak powiedzieliśmy, osoby atakujące mogą włamać się do Twojego systemu, przejmując uprawnienia do uruchamiania ich złośliwego oprogramowania. Ta luka jest dostępna we wszystkich wersjach systemu Windows.
Chociaż Microsoft jest świadomy problemu, firma nadal nie wydała legalnej łatki, która rozwiązałaby tę lukę. Ponieważ nadchodzi wtorek tej ćmy, oczekuje się, że Microsoft wypuści poprawkę z tej okazji. Ale co do tego czasu?
Jak chronić komputer przed luką w zabezpieczeniach win32k.sys
Jest kilka rzeczy, które możesz zrobić, aby jak najbardziej zabezpieczyć się przed tą luką w zabezpieczeniach. W przeciwieństwie do Microsoftu firma Adobe niedawno zaktualizowała Flasha wraz z poprawką, więc uruchomienie najnowszej wersji Flasha usunie lukę. Ponieważ oprogramowanie Adobe jest znane z tego, że jest częstym celem ataków bezpieczeństwa, nie jest zaskoczeniem, że firma działała szybko.
To samo dotyczy najpopularniejszych przeglądarek na Windows 10, Google Chrome i Microsoft Edge. Te przeglądarki już zapewniają rozwiązania dla takich zagrożeń, więc na wszelki wypadek upewnij się, że korzystasz z najnowszych wersji.
Terry Myerson z Microsoftu powiedział również, że użytkownicy z aktywowanym programem Windows Defender również będą chronieni przed atakami:
„Klienci, którzy włączyli Windows Defender Advanced Threat Protection (ATP), wykryją STRONTIUM [tak Microsoft wewnętrznie nazywa grupę hakerów, która przeprowadza atak]próbowano ataków dzięki generycznej analizie ATP wykrywania zachowań i aktualnej analizie zagrożeń ”.
Jednak wszystkie te „rozwiązania” dotyczą tylko systemu Windows 10. Jeśli używasz starszej wersji systemu Windows, jesteś prawie narażony. Jedyne, co możesz zrobić, to przeglądać Internet za pomocą niektórych przeglądarek zorientowanych na bezpieczeństwo, takich jak Comodo IceDragon, lub całkowicie wyłączyć sieć, dopóki Microsoft nie dostarczy łatki.
Innym rozwiązaniem, które sugeruje Microsoft, jest aktualizacja do Windows 10. Niezła próba, ale nie sądzimy, że będzie to przydatne dla podstawowych fanów Windows 7. Jednak ostatecznie i tak będą musieli dokonać aktualizacji, ale to historia na inny dzień.