Як ви, напевно, знаєте, на початку цього тижня Google виявила вразливість ядра Windows. Так само, як це стосується більшості вразливих ситуацій, він дозволяє зловмисникам обходити заходи безпеки та, можливо, отримувати повний контроль над системою постраждалого користувача.

За даними Google, вразливість "може бути спровокована через системний виклик win32k.sys NtSetWindowLongPtr () для індексу GWLP_ID на вікні з ручкою GWL_STYLE, встановленої на WS_CHILD". користуватися пільгами для запуску свого шкідливого програмного забезпечення. Ця вразливість доступна у всіх версіях Windows.

Хоча Microsoft знає про проблему, компанія все ще не випустила законного виправлення для вирішення цієї вразливості. Оскільки Патч-вівторок цього молі попереду нас, очікується, що Microsoft випустить патч під час цього приводу. Але що до цього часу?

Як захистити комп’ютер від вад безпеки win32k.sys

Є кілька речей, які ви можете зробити, щоб убезпечити себе максимально захищеним від цієї вади безпеки. На відміну від Microsoft, Adobe нещодавно оновила Flash з патчем, тому запуск останньої версії Flash зніме вразливість. Оскільки програмне забезпечення Adobe відоме тим, що є загальною метою нападів на безпеку, не дивно, що компанія діяла швидко.

Те саме стосується найбільш популярних браузерів для Windows 10, Google Chrome та Microsoft Edge. Ці браузери вже пропонують рішення для таких загроз, тому на всякий випадок переконайтеся, що ви використовуєте останні версії.

Террі Майєрсон від Microsoft також заявив, що користувачі з активованим Windows Defender також будуть захищені від атак:

" Клієнти, які ввімкнули розширений захист від загрози Windows Defender (ATP), виявлять напади STRONTIUM, які атакують, завдяки загальній аналітиці виявлення поведінки ATP та сучасній розвідці про загрози".

Однак усі ці «рішення» стосуються лише Windows 10. Якщо ви працюєте з більш старшою версією Windows, ви майже піддаєтеся впливу. Єдине, що ви можете зробити - це переглядати Інтернет з деякими із орієнтованих на безпеку браузерів, як-от Comodo IceDragon, або повністю відключити мережу, поки Microsoft не надасть виправлення.

Ще одне рішення, яке пропонує Microsoft, - це оновлення до Windows 10. Приємна спроба, але ми не вважаємо, що це буде чітко для основних фанатів Windows 7. Однак їм все одно доведеться модернізувати, але це вже інший день.