Kā jūs droši vien zināt, Google šonedēļ atklāja Windows kodola ievainojamību. Tāpat kā vairumā ievainojamību, tas ļauj uzbrucējiem apiet drošības pasākumus un potenciāli iegūt pilnīgu ietekmētā lietotāja sistēmas kontroli.

Saskaņā ar Google ievainojamību “var izraisīt, izmantojot Win32k.sys sistēmas izsaukumu NtSetWindowLongPtr () indeksam GWLP_ID loga rokturim ar GWL_STYLE, kas iestatīts uz WS_CHILD.” Citiem vārdiem sakot, kā jau teicām, uzbrucēji var ielauzties jūsu sistēmā, izmantojot ņemot privilēģijas, lai palaistu viņu ļaunprātīgo programmatūru. Šī ievainojamība ir pieejama visās Windows versijās.

Lai arī Microsoft apzinās problēmu, uzņēmums joprojām nav izlaidis likumīgu ielāpu, lai novērstu šo ievainojamību. Tā kā šī kandžas Patch otrdiena mums vēl priekšā, ir sagaidāms, ka Microsoft šajā gadījumā izlaidīs plāksteri. Bet kas līdz tam?

Kā pasargāt datoru no Win32k.sys drošības trūkumiem

Ir dažas lietas, kuras varat darīt, lai sevi maksimāli aizsargātu no šīs drošības nepilnības. Atšķirībā no Microsoft, Adobe nesen atjaunināja Flash ar labojumu, tāpēc, palaižot jaunāko Flash versiju, ievainojamība tiks novērsta. Tā kā Adobe programmatūra ir pazīstama kā kopīgs drošības uzbrukumu mērķis, nav pārsteigums, ka uzņēmums rīkojās ātri.

Tas pats attiecas uz populārākajām pārlūkprogrammām operētājsistēmās Windows 10, Google Chrome un Microsoft Edge. Šīs pārlūkprogrammas jau piedāvā risinājumus šādiem draudiem, tāpēc katrā ziņā pārliecinieties, vai izmantojat jaunākās versijas.

Microsoft Terijs Myersons arī sacīja, ka lietotāji ar aktivizētu Windows Defender arī būs droši pret uzbrukumiem:

“ Klienti, kuri ir iespējojuši Windows Defender uzlaboto draudu aizsardzību (ATP), konstatēs STRONTIUM mēģinājumus veikt uzbrukumus, pateicoties ATP vispārējai uzvedības noteikšanas analītikai un jaunākajai draudu izziņai”.

Tomēr visi šie “risinājumi” attiecas tikai uz Windows 10. Ja izmantojat vecāku Windows versiju, jūs esat diezgan pakļauts. Vienīgais, ko varat darīt, ir pārlūkot internetu ar dažiem uz drošību orientētiem pārlūkiem, piemēram, Comodo IceDragon, vai pilnībā atspējot tīkla izveidošanu, līdz Microsoft nodrošina plāksteri.

Vēl viens Microsoft ieteikts risinājums ir jaunināšana uz Windows 10. Jauks izmēģinājums, taču mēs nedomājam, ka tas būs klinčeris galvenajiem Windows 7 faniem. Tomēr viņiem tas jebkurā gadījumā būs jāveic jaunināšana, bet tas ir stāsts par citu dienu.