Jak asi víte, Google odhalil chybu zabezpečení v jádře Windows začátkem tohoto týdne. Stejně jako v případě většiny zranitelností umožňuje útočníkům obejít bezpečnostní opatření a potenciálně získat plnou kontrolu nad postiženým systémem uživatele.

Podle Googlu může být zranitelnost „vyvolána prostřednictvím systémového volání win32k.sys NtSetWindowLongPtr () pro index GWLP_ID na popisovač okna s GWL_STYLE nastaveným na WS_CHILD.“ Jinými slovy, jak jsme řekli, útočníci se mohou do vašeho systému vloupat mít oprávnění ke spuštění škodlivého softwaru. Tato chyba zabezpečení je k dispozici ve všech verzích systému Windows.

Přestože společnost Microsoft si je tohoto problému vědoma, společnost dosud nevydala legitimní opravu k vyřešení této chyby zabezpečení. Vzhledem k tomu, že tento úterý před námi je před námi, očekává se, že společnost Microsoft během této příležitosti patch opraví. Ale co do té doby?

Jak chránit počítač před bezpečnostní chybou win32k.sys

Existuje několik věcí, které můžete udělat, abyste se před touto bezpečnostní chybou udrželi co nejbezpečnější. Na rozdíl od Microsoftu společnost Adobe nedávno aktualizovala Flash pomocí opravy, takže spuštění nejnovější verze Flash tuto chybu zabezpečení odstraní. Protože je software společnosti Adobe známý jako běžný cíl bezpečnostních útoků, není překvapením, že společnost jednala rychle.

Totéž platí pro nejoblíbenější prohlížeče pro Windows 10, Google Chrome a Microsoft Edge. Tyto prohlížeče již poskytují řešení takových hrozeb, takže pro jistotu se ujistěte, že používáte nejnovější verze.

Terry Myerson společnosti Microsoft také řekl, že uživatelé s aktivovaným programem Windows Defender budou také v bezpečí před útoky:

„ Zákazníci, kteří povolili pokročilou ochranu před hrozbami Windows Defender (ATP), detekují útoky STRONTIUM s pokušením díky analytice detekce chování ATP a aktuálnímu zpravodajství o hrozbách“.

Všechna tato „řešení“ se však vztahují pouze na Windows 10. Pokud používáte starší verzi systému Windows, jste do značné míry vystaveni. Jediné, co můžete udělat, je procházet internet pomocí některých prohlížečů orientovaných na zabezpečení, jako je Comodo IceDragon, nebo úplně zakázat síť, dokud společnost Microsoft neposkytne opravu.

Dalším řešením, které společnost Microsoft navrhuje, je upgrade na systém Windows 10. Pěkný pokus, ale nemyslíme si, že to bude skřítk pro fanoušky jádra Windows 7. Nakonec však budou muset upgradovat, ale to je příběh na další den.