Friendoffriends
Som du sikkert vet avslørte Google et sårbarhet i Windows-kjernen tidligere denne uken. Akkurat som det er tilfellet med de fleste sårbarheter, tillater det angripere å omgå sikkerhetstiltak, og potensielt få full kontroll over berørt brukers system.
Ifølge Google sårbarheten "Kan utløses via win32k.sys-systemanropet NtSetWindowLongPtr () for indeksen GWLP_ID på et vindushåndtak med GWL_STYLE satt til WS_CHILD." Med andre ord, som vi sa, kan angripere bryte seg inn i systemet ditt ved å ta privilegier for å kjøre sin ondsinnede programvare. Dette sikkerhetsproblemet er tilgjengelig i alle versjoner av Windows.
Selv om Microsoft er klar over problemet, har selskapet fortsatt ikke gitt ut en legitim oppdatering for å løse dette sikkerhetsproblemet. Ettersom denne møllens Patch Tuesday er foran oss, forventes det fra Microsoft å frigjøre lappen under denne anledningen. Men hva inntil da?
Hvordan beskytte datamaskinen din mot win32k.sys sikkerhetsfeil
Det er et par ting du kan gjøre for å holde deg så sikker som mulig fra denne sikkerhetsfeilen. I motsetning til Microsoft oppdaterte Adobe nylig Flash med oppdateringen, så å kjøre den nyeste versjonen av Flash tar sårbarheten bort. Ettersom Adobes programvare er kjent for å være et vanlig mål for sikkerhetsangrep, er det ikke overraskende at selskapet handlet raskt.
Det samme gjelder de mest populære nettleserne for Windows 10, Google Chrome og Microsoft Edge. Disse nettleserne tilbyr allerede løsninger på slike trusler, så bare i tilfelle, sørg for at du bruker de nyeste versjonene.
Microsofts Terry Myerson sa også at brukere med Windows Defender aktivert også vil være trygge mot angrep:
“Kunder som har aktivert ATP (Windows Defender Advanced Threat Protection), vil oppdage STRONTIUM [det er slik Microsoft internt kaller en hackergruppe som utfører angrepet] aforsøk på angrep takket være ATPs generiske analyser av atferdsdeteksjon og oppdatert trusselinformasjon ”.
Imidlertid gjelder alle disse 'løsningene' bare for Windows 10. Hvis du kjører en eldre versjon av Windows, er du ganske utsatt. Det eneste du kan gjøre er å surfe på internett med noen av de sikkerhetsorienterte nettleserne, som Comodo IceDragon, eller deaktivere nettverk helt til Microsoft gir en oppdatering.
En annen løsning som Microsoft foreslår er å oppgradere til Windows 10. Fint forsøk, men vi tror ikke det vil være en klincher for kjernen av Windows 7-fans. Imidlertid må de til slutt oppgradere uansett, men det er en historie for en annen dag.
