Mint valószínűleg tudod, a Google a Windows kernel sebezhetőségét fedezte fel a hét elején. Csakúgy, mint a legtöbb sebezhetőségnél, ez lehetővé teszi a támadók számára a biztonsági intézkedések megkerülését, és potenciálisan teljes ellenőrzést nyerhet az érintett felhasználó rendszere felett.

A Google szerint a sebezhetőség „a Win32k.sys rendszer NtSetWindowLongPtr () hívásán keresztül váltható ki a GWLP_ID indexhez tartozó GWLP_ID index hívására egy ablakkezelőn, amelynek GWL_STYLE értéke WS_CHILD.” Más szavakkal, amint mondtuk, a támadók behatolhatnak az Ön rendszerébe, kiváltságokat élvez a rosszindulatú szoftverek futtatásához. Ez a biztonsági rés a Windows összes verziójában elérhető.

Noha a Microsoft tisztában van a problémával, a vállalat még mindig nem adott ki egy legitim javítást a biztonsági rés kiküszöbölésére. Mivel a moly Patch keddje előttünk áll, a Microsoft várhatóan engedi fel a javítást ebben az alkalomban. De mi addig?

Hogyan lehet megvédeni a számítógépet a win32k.sys biztonsági hibáktól

Néhány dolgot megtehetsz annak érdekében, hogy magát a lehető legbiztonságosabbá tegye e biztonsági hibától. A Microsoft-szal ellentétben az Adobe nemrégiben frissítette a Flash-et a javítással, így a Flash legújabb verziójának futtatása megszünteti a sebezhetőséget. Mivel az Adobe szoftveréről ismert, hogy a biztonsági támadások általános célpontja, nem meglepő, hogy a vállalat gyorsan cselekedett.

Ugyanez vonatkozik a Windows 10, a Google Chrome és a Microsoft Edge legnépszerűbb böngészőire. Ezek a böngészők már megoldásokat kínálnak az ilyen fenyegetésekre, ezért minden esetre ügyeljen arra, hogy a legújabb verziókat használja.

A Microsoft Terry Myerson azt is mondta, hogy a Windows Defender aktiválásával rendelkező felhasználók szintén biztonságban vannak a támadásoktól:

„ Azok az ügyfelek, akik engedélyezték a Windows Defender fejlett fenyegetésvédelmét (ATP), az ATP általános viselkedés-felismerési elemzésének és naprakész fenyegetés-intelligenciájának köszönhetően észlelik a STRONTIUM kipróbált támadásait.”

Ezek a „megoldások” azonban csak a Windows 10-re vonatkoznak. Ha a Windows régebbi verzióját futtatja, akkor nagy a kockázata. Az egyetlen dolog, amit böngészhet az interneten néhány biztonsági-orientált böngészővel, például a Comodo IceDragon, vagy teljesen letilthatja a hálózatépítést, amíg a Microsoft nem biztosít javítást.

Egy másik megoldás, amelyet a Microsoft javasol, a Windows 10-re való frissítésre. Szép kipróbálás, de nem gondoljuk, hogy az a Windows 7 alapvető rajongói számára klinker lesz. Ugyanakkor végül is frissíteniük kell őket, de ez egy másik nap története.