Friendoffriends
După cum probabil știți, Google a dezvăluit o vulnerabilitate în nucleul Windows la începutul acestei săptămâni. La fel cum este cazul cu cele mai multe vulnerabilități, permite atacatorilor să ocolească măsurile de securitate și să obțină un control complet asupra sistemului utilizatorului afectat..
Potrivit Google, vulnerabilitatea „Poate fi declanșat prin apelul de sistem win32k.sys NtSetWindowLongPtr () pentru indexul GWLP_ID pe un mâner de fereastră cu GWL_STYLE setat la WS_CHILD.” Cu alte cuvinte, așa cum am spus, atacatorii pot pătrunde în sistemul dvs., luând privilegii pentru rularea software-ului rău intenționat. Această vulnerabilitate este disponibilă în toate versiunile de Windows.
Deși Microsoft este conștient de problemă, compania încă nu a lansat un patch legitim pentru a soluționa această vulnerabilitate. Deoarece Patch-ul acestei molii este în fața noastră, se așteaptă de la Microsoft să lanseze patch-ul în această ocazie. Dar ce până atunci?
Cum să vă protejați computerul împotriva defectului de securitate win32k.sys
Există câteva lucruri pe care le puteți face pentru a vă menține cât mai sigur posibil de acest defect de securitate. Spre deosebire de Microsoft, Adobe a actualizat recent Flash cu patch-ul, astfel încât rularea celei mai recente versiuni a Flash va elimina vulnerabilitatea. Deoarece software-ul Adobe este cunoscut pentru a fi o țintă obișnuită a atacurilor de securitate, nu este o surpriză faptul că compania a acționat rapid.
Același lucru este valabil și pentru cele mai populare browsere pentru Windows 10, Google Chrome și Microsoft Edge. Aceste browsere oferă deja soluții la astfel de amenințări, deci, pentru orice eventualitate, asigurați-vă că utilizați cele mai recente versiuni.
Terry Myerson de la Microsoft a mai spus că utilizatorii cu Windows Defender activat vor fi, de asemenea, feriți de atacuri:
„Clienții care au activat Windows Defender Advanced Threat Protection (ATP) vor detecta STRONTIUM [așa apelează intern Microsoft la un grup de hackeri care efectuează atacul] aatacuri tentate datorită analizei generice de detectare a comportamentului ATP și a informațiilor de amenințare actualizate ”.
Cu toate acestea, toate aceste „soluții” se aplică numai pentru Windows 10. Dacă rulați o versiune mai veche de Windows, sunteți destul de expus. Singurul lucru pe care îl puteți face este să navigați pe internet cu unele dintre browserele orientate spre securitate, cum ar fi Comodo IceDragon, sau să dezactivați complet rețeaua până când Microsoft oferă un patch.
O altă soluție pe care Microsoft o sugerează este actualizarea la Windows 10. Încearcă frumos, dar nu credem că va fi un punct de plecare pentru fanii Windows 7 de bază. Cu toate acestea, vor trebui în cele din urmă să facă upgrade oricum, dar asta este o poveste pentru o altă zi.
