Kot verjetno veste, je Google v začetku tega tedna razkril ranljivost v jedru Windows. Tako kot to velja za večino ranljivosti, tudi napadalcem omogoča, da zaobidejo varnostne ukrepe in potencialno pridobijo popoln nadzor nad prizadetim uporabnikovim sistemom.

Po Googlovem mnenju je ranljivost "mogoče sprožiti prek sistema win32k.sys klic NtSetWindowLongPtr () za indeks GWLP_ID na okenskem ročaju z GWL_STYLE, nastavljeno na WS_CHILD." Z drugimi besedami, kot smo rekli, lahko napadalci vdrejo v vaš sistem, izkoristiti privilegije za vodenje svoje zlonamerne programske opreme. Ta ranljivost je na voljo v vseh različicah sistema Windows.

Čeprav se Microsoft zaveda težave, podjetje še vedno ni izdalo zakonitega popravka za reševanje te ranljivosti. Ker je ta moljčev Patch tork pred nami, od Microsofta pričakujemo, da bo ob tej priložnosti obliž izdal. Toda kaj do takrat?

Kako zaščititi računalnik pred pomanjkanjem varnosti win32k.sys

Obstaja nekaj stvari, ki jih lahko zaščitite pred to varnostno napako. Za razliko od Microsofta je Adobe pred kratkim posodobil Flash s popravkom, zato bo zagon najnovejše različice Flash-a odvzel ranljivost. Ker je Adobejeva programska oprema znana kot pogosta tarča varnostnih napadov, ne preseneča, da je podjetje hitro ukrepalo.

Enako velja za najbolj priljubljene brskalnike za Windows 10, Google Chrome in Microsoft Edge. Ti brskalniki že ponujajo rešitve za takšne grožnje, zato se za vsak primer prepričajte, da uporabljate najnovejše različice.

Microsoftov Terry Myerson je še dejal, da bodo uporabniki z aktiviranim Windows Defenderjem tudi varni pred napadi:

» Kupci, ki so omogočili napredno zaščito pred nevarnostmi Windows Defender (ATP), bodo zaznali napade STRONTIUM - a zahvaljujoč splošni analitiki za zaznavanje vedenja ATP in posodobljeni obveščevalni nevarnosti«.

Vse te „rešitve“ veljajo samo za Windows 10. Če imate starejšo različico sistema Windows, ste precej izpostavljeni. Edino, kar lahko storite, je brskanje po internetu z nekaterimi varnostno usmerjenimi brskalniki, kot je Comodo IceDragon, ali popolnoma onemogočanje omrežij, dokler Microsoft ne zagotovi popravka.

Druga rešitev, ki jo predlaga Microsoft, je nadgradnja na sistem Windows 10. Lep poskus, vendar menimo, da ne bo pripomogel k osnovnim oboževalcem sistema Windows 7. Vendar bodo vseeno morali vseeno nadgraditi, a to je zgodba za drug dan.