Както вероятно знаете, Google разкри уязвимост в ядрото на Windows по-рано тази седмица. Точно както е случаят с повечето уязвимости, той позволява на нападателите да заобиколят мерките за сигурност и потенциално да получат пълен контрол върху системата на засегнатия потребител.

Според Google уязвимостта „може да бъде задействана чрез системата win32k.sys призовава NtSetWindowLongPtr () за индекса GWLP_ID на дръжка на прозорец с GWL_STYLE, зададена на WS_CHILD.“ С други думи, както казахме, нападателите могат да влязат във вашата система от вземане на привилегии за изпълнение на техния злонамерен софтуер Тази уязвимост е налична във всички версии на Windows.

Въпреки че Microsoft е наясно с проблема, компанията все още не е пуснала легитимен пластир за справяне с тази уязвимост. Тъй като този Patch Вторник е пред нас, от Microsoft се очаква да пусне пластира по този повод. Но какво до тогава?

Как да защитим компютъра си от недостатък на защитата win32k.sys

Има няколко неща, които можете да направите, за да се предпазите максимално от този недостатък на сигурността. За разлика от Microsoft, Adobe наскоро актуализира Flash с пластира, така че пускането на най-новата версия на Flash ще премахне уязвимостта. Тъй като софтуерът на Adobe е известен с това, че е често срещана цел за атаки срещу сигурност, не е изненада, че компанията действа бързо.

Същото важи и за най-популярните браузъри за Windows 10, Google Chrome и Microsoft Edge. Тези браузъри вече предлагат решения за подобни заплахи, така че за всеки случай, уверете се, че използвате най-новите версии.

Тери Майърсън от Microsoft също заяви, че потребителите с активиран Windows Defender също ще бъдат безопасни от атаки:

„ Клиентите, които са активирали защитата на Windows Defender Advanced Threat Protection (ATP), ще открият атаките на STRONTIUM, благодарение на общите анализи за откриване на поведение на ATP и актуална информация за заплахи“.

Всички тези „решения“ обаче се отнасят само за Windows 10. Ако използвате по-стара версия на Windows, вие сте почти изложени. Единственото, което можете да направите, е да сърфирате в интернет с някои от ориентираните към сигурността браузъри, като Comodo IceDragon, или напълно да деактивирате мрежата, докато Microsoft не предостави патч.

Друго решение, което Microsoft предлага е надграждане до Windows 10. Хубав опит, но не смятаме, че ще бъде клинчър за основните фенове на Windows 7. Въпреки това, в крайна сметка те ще трябва да се надстроят, но това е история за друг ден.