Jak pravděpodobně víte, Google odhalil na začátku tohoto týdne zranitelnost jádra Windows. Stejně jako u většiny zranitelností umožňuje útočníkům obejít bezpečnostní opatření a potenciálně získat plnou kontrolu nad systémem postiženého uživatele.
Podle Google zranitelnost „Lze spustit pomocí systémového volání win32k.sys NtSetWindowLongPtr () pro index GWLP_ID na popisovač okna s GWL_STYLE nastaveným na WS_CHILD.“ Jinými slovy, jak jsme řekli, útočníci mohou proniknout do vašeho systému tím, že získají oprávnění ke spuštění škodlivého softwaru. Tato chyba zabezpečení je k dispozici ve všech verzích systému Windows.
Přestože si společnost Microsoft je vědoma tohoto problému, společnost stále nevydala legitimní opravu k řešení této chyby zabezpečení. Jelikož je Patch Tuesday tohoto měsíce před námi, očekává se od Microsoftu, že patch vydá během této příležitosti. Ale co do té doby?
Jak chránit počítač před bezpečnostní chybou win32k.sys
Existuje několik věcí, které můžete udělat, abyste se před touto bezpečnostní chybou udrželi v maximální možné bezpečnosti. Na rozdíl od společnosti Microsoft společnost Adobe nedávno aktualizovala Flash pomocí opravy, takže spuštění nejnovější verze Flash tuto zranitelnost odstraní. Jelikož je software společnosti Adobe známý tím, že je běžným terčem bezpečnostních útoků, není překvapením, že společnost jednala rychle.
Totéž platí pro nejoblíbenější prohlížeče pro Windows 10, Google Chrome a Microsoft Edge. Tyto prohlížeče již poskytují řešení těchto hrozeb, takže pro každý případ se ujistěte, že používáte nejnovější verze.
Terry Myerson z Microsoftu také uvedl, že uživatelé s aktivovaným programem Windows Defender budou také v bezpečí před útoky:
"Zákazníci, kteří povolili pokročilou ochranu před hrozbami (ATP) v programu Windows Defender, detekují STRONTIUM [tak Microsoft interně nazývá hackerskou skupinu, která útok provádí] apokusy o útoky díky generické analýze detekce chování ATP a aktuálním informacím o hrozbách “.
Všechna tato „řešení“ se však vztahují pouze na Windows 10. Pokud používáte starší verzi systému Windows, jste do značné míry vystaveni. Jediné, co můžete udělat, je procházet internet pomocí některých bezpečnostně orientovaných prohlížečů, jako je Comodo IceDragon, nebo zcela zakázat práci v síti, dokud Microsoft neposkytne opravu.
Dalším řešením, které společnost Microsoft navrhuje, je upgrade na Windows 10. Pěkný pokus, ale nemyslíme si, že to bude průkopník pro základní fanoušky Windows 7. Nakonec však stejně budou muset upgradovat, ale to je příběh na další den.