Όπως ίσως γνωρίζετε, η Google αποκάλυψε μια ευπάθεια στον πυρήνα των Windows νωρίτερα αυτή την εβδομάδα. Ακριβώς όπως συμβαίνει και με τις περισσότερες ευπάθειες, επιτρέπει στους επιτιθέμενους να παρακάμπτουν τα μέτρα ασφαλείας και ενδεχομένως να αποκτήσουν πλήρη έλεγχο του συστήματος του χρήστη.

Σύμφωνα με την Google, η ευπάθεια "μπορεί να ενεργοποιηθεί μέσω του συστήματος κλήσης win32k.sys NtSetWindowLongPtr () για το ευρετήριο GWLP_ID σε μια λαβή παραθύρου με το GWL_STYLE να είναι WS_CHILD." Με άλλα λόγια, όπως είπαμε, οι εισβολείς μπορούν να εισέλθουν στο σύστημά σας, λαμβάνοντας προνόμια για τη λειτουργία του κακόβουλου λογισμικού. Αυτό το θέμα ευπάθειας είναι διαθέσιμο σε όλες τις εκδόσεις των Windows.

Παρόλο που η Microsoft έχει επίγνωση του προβλήματος, η εταιρεία εξακολουθεί να μην κυκλοφόρησε ένα νόμιμο patch για την αντιμετώπιση αυτής της ευπάθειας. Καθώς η Τρίτη Patch της Moth είναι μπροστά μας, αναμένεται από τη Microsoft να απελευθερώσει το έμπλαστρο κατά τη διάρκεια αυτής της περίπτωσης. Αλλά τι μέχρι τότε;

Πώς να προστατεύσετε τον υπολογιστή σας από το ελάττωμα ασφαλείας του win32k.sys

Υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να είστε όσο το δυνατόν πιο ασφαλείς από αυτό το σφάλμα ασφαλείας. Σε αντίθεση με τη Microsoft, η Adobe ενημέρωσε πρόσφατα το Flash με την ενημερωμένη έκδοση κώδικα, οπότε η εκτέλεση της πιο πρόσφατης έκδοσης Flash θα αφαιρέσει την ευπάθεια. Δεδομένου ότι το λογισμικό της Adobe είναι γνωστό ότι αποτελεί κοινό στόχο των επιθέσεων ασφαλείας, δεν αποτελεί έκπληξη το γεγονός ότι η εταιρεία ενήργησε γρήγορα.

Το ίδιο ισχύει για τα πιο δημοφιλή προγράμματα περιήγησης για Windows 10, Google Chrome και Microsoft Edge. Αυτά τα προγράμματα περιήγησης παρέχουν ήδη λύσεις σε τέτοιες απειλές, επομένως μόνο σε περίπτωση, βεβαιωθείτε ότι χρησιμοποιείτε τις πιο πρόσφατες εκδόσεις.

Ο Terry Myerson της Microsoft δήλωσε επίσης ότι οι χρήστες με ενεργοποιημένο το Windows Defender θα είναι επίσης ασφαλείς από τις επιθέσεις:

" Οι πελάτες που έχουν ενεργοποιήσει την Προηγμένη Προστασία Απειλών (ATP) του Windows Defender θα ανιχνεύσουν τις δοκιμασμένες επιθέσεις του STRONTIUM χάρη στα αναλυτικά στοιχεία ανίχνευσης γενικής συμπεριφοράς της ATP και στην ενημερωμένη ενημέρωση απειλών".

Ωστόσο, όλες αυτές οι "λύσεις" ισχύουν μόνο για τα Windows 10. Εάν εκτελείτε μια παλαιότερη έκδοση των Windows, είστε αρκετά εκτεθειμένοι. Το μόνο που μπορείτε να κάνετε είναι να περιηγηθείτε στο διαδίκτυο με ορισμένα προγράμματα περιήγησης με ασφάλεια, όπως το Comodo IceDragon, ή να απενεργοποιήσετε εντελώς τη δικτύωση έως ότου η Microsoft παρέχει μια ενημερωμένη έκδοση κώδικα.

Μια άλλη λύση που προτείνει η Microsoft είναι η αναβάθμιση στα Windows 10. Ωραία δοκιμάστε, αλλά δεν νομίζουμε ότι θα είναι ένα clinker για τους βασικούς οπαδούς Windows 7. Ωστόσο, τελικά θα πρέπει να αναβαθμιστούν ούτως ή άλλως, αλλά αυτή είναι μια ιστορία για μια άλλη μέρα.