Kuten todennäköisesti tiedät, Google paljasti Windows-ytimen haavoittuvuuden aiemmin tällä viikolla. Aivan kuten useimmissa haavoittuvuuksissa, se antaa hyökkääjille myös mahdollisuuden ohittaa tietoturvatoimenpiteet ja mahdollisesti saada täyden hallinnan käyttäjän järjestelmään.

Googlen mukaan haavoittuvuus "voidaan laukaista Win32k.sys-järjestelmän puhelun kautta NtSetWindowLongPtr () hakemistolle GWLP_ID ikkunakahvalla, jonka GWL_STYLE on asetettu WS_CHILD". Toisin sanoen, kuten totesimme, hyökkääjät voivat tunkeutua järjestelmääsi käyttävät oikeuksia haittaohjelmiensa ajamiseen. Tämä haavoittuvuus on käytettävissä kaikissa Windows-versioissa.

Vaikka Microsoft on tietoinen ongelmasta, yritys ei vieläkään ole julkaissut laillista korjaustiedostoa tämän haavoittuvuuden korjaamiseksi. Koska koin Patch-tiistaina on edessämme, Microsoftin odotetaan julkaisevan korjaustiedoston tässä yhteydessä. Mutta mitä siihen asti?

Kuinka suojata tietokoneesi win32k.sys-tietoturvavirheiltä

Voit tehdä muutamia asioita pitääksesi itsesi mahdollisimman suojassa tästä turvallisuusvirheestä. Toisin kuin Microsoft, Adobe päivitti äskettäin Flashin korjauksella, joten Flashin uusimman version käyttäminen poistaa haavoittuvuuden. Koska Adoben ohjelmiston tiedetään olevan yleinen tietoturvahyökkäysten kohde, ei ole yllättävää, että yritys toimi nopeasti.

Sama pätee Windows 10: n, Google Chromen ja Microsoft Edgen suosituimpiin selaimiin. Nämä selaimet tarjoavat jo ratkaisuja tällaisiin uhkiin, joten varmista aina, että käytät uusimpia versioita.

Microsoftin Terry Myerson kertoi myös, että käyttäjät, joiden Windows Defender on aktivoitu, ovat myös turvassa hyökkäyksiltä:

" Asiakkaat, jotka ovat ottaneet käyttöön Windows Defender Advanced Threat Protection (ATP) -palvelun, havaitsevat STRONTIUMin yrittämät hyökkäykset ATP: n yleisen käyttäytymisen havaitsemisen analyysin ja ajantasaisen uhatiedon ansiosta".

Kaikki nämä 'ratkaisut' koskevat kuitenkin vain Windows 10 -käyttöjärjestelmää. Jos käytät vanhempaa Windows-versiota, olet melko paljaana. Ainoa mitä voit tehdä, on selata Internetiä joidenkin tietoturvaan suuntautuneiden selainten, kuten Comodo IceDragon, kanssa tai estää verkottuminen kokonaan, kunnes Microsoft tarjoaa korjaustiedoston.

Toinen ratkaisu, jota Microsoft ehdottaa, on päivitys Windows 10 -käyttöjärjestelmään. Hyvä kokeilu, mutta emme usko, että se tulee olemaan Windows 7 -fanien faneille. Lopulta heidän on kuitenkin päivitettävä joka tapauksessa, mutta se on tarina toiselle päivälle.