Как вы, вероятно, знаете, Google обнаружил уязвимость в ядре Windows в начале этой недели. Как и в случае с большинством уязвимостей, он позволяет злоумышленникам обойти меры безопасности и потенциально получить полный контроль над системой уязвимого пользователя.

По словам Google, уязвимость «может быть вызвана системным вызовом win32k.sys NtSetWindowLongPtr () для индекса GWLP_ID для дескриптора окна с GWL_STYLE, установленным в WS_CHILD». Другими словами, как мы уже говорили, злоумышленники могут проникнуть в вашу систему, использование привилегий для запуска их вредоносного программного обеспечения. Эта уязвимость доступна во всех версиях Windows.

Хотя Microsoft знает об этой проблеме, компания до сих пор не выпустила законный патч для устранения этой уязвимости. Поскольку патч вторника этой моли впереди нас, от Microsoft ожидается выпуск патча во время этого события. Но что до этого?

Как защитить свой компьютер от уязвимости в win32k.sys

Есть несколько вещей, которые вы можете сделать, чтобы обезопасить себя от этой уязвимости. В отличие от Microsoft, Adobe недавно обновила Flash с помощью патча, поэтому запуск последней версии Flash устранит эту уязвимость. Поскольку программное обеспечение Adobe известно как распространенная цель атак безопасности, неудивительно, что компания действовала быстро.

То же самое касается самых популярных браузеров для Windows 10, Google Chrome и Microsoft Edge. Эти браузеры уже предоставляют решения для таких угроз, поэтому на всякий случай убедитесь, что вы используете последние версии.

Терри Майерсон из Microsoft также сказал, что пользователи с активированным Защитником Windows также будут защищены от атак:

« Клиенты, которые включили расширенную защиту от угроз (ATP) Защитника Windows, будут обнаруживать атаки с применением STRONTIUM благодаря универсальной аналитике обнаружения поведения ATP и современному интеллектуальному анализу угроз».

Однако все эти «решения» применимы только к Windows 10. Если вы используете старую версию Windows, вы в значительной степени подвержены. Единственное, что вы можете сделать, - это просматривать Интернет с помощью некоторых браузеров, ориентированных на безопасность, таких как Comodo IceDragon, или полностью отключать сеть, пока Microsoft не предоставит исправление.

Другое решение, которое предлагает Microsoft, - это обновление до Windows 10. Хорошая попытка, но мы не думаем, что это станет решающим фактором для основных поклонников Windows 7. Тем не менее, им все равно придется обновляться, но это история для другого дня.