Kao što vjerojatno znate, Google je otkrio ranjivost u Windows kernelu ranije ovog tjedna. Baš kao što je to slučaj s većinom ranjivosti, omogućava napadačima da zaobiđu sigurnosne mjere i potencijalno steknu potpunu kontrolu nad sustavom pogođenog korisnika.

Prema Googleu, ranjivost "može se pokrenuti putem win32k.sys sistemskog poziva NtSetWindowLongPtr () za indeks GWLP_ID na ručici prozora sa GWL_STYLE postavljenim na WS_CHILD." Drugim riječima, kako smo rekli, napadači mogu provaliti u vaš sustav, uzimajući privilegije za pokretanje svog zlonamjernog softvera. Ova je ranjivost dostupna u svim verzijama sustava Windows.

Iako je Microsoft svjestan problema, tvrtka još uvijek nije objavila zakonitu zakrpu za rješavanje ove ranjivosti. Budući da je ovaj moljačev Patch utorak pred nama, očekuje se da će Microsoft izdati zakrpu tijekom ove prilike. Ali što do tada?

Kako zaštititi računalo od nedostataka sigurnosti win32k.sys

Nekoliko je stvari koje možete učiniti da biste se zaštitili od ove pogreške u sigurnosti. Za razliku od Microsofta, Adobe je nedavno ažurirao Flash sa zakrpom, pa će pokretanje najnovije verzije Flasha ukloniti ranjivost. Kako je Adobe-ov softver poznat kao uobičajena meta sigurnosnih napada, nije iznenađenje što je tvrtka brzo postupila.

Isto vrijedi i za najpopularnije preglednike za Windows 10, Google Chrome i Microsoft Edge. Ovi preglednici već nude rješenja za takve prijetnje, tako da za svaki slučaj provjerite koristite li najnovije verzije.

Microsoftov Terry Myerson također je rekao da će i korisnici s aktiviranim Windows Defenderom biti sigurni od napada:

" Kupci koji su omogućili Windows Defender Advanced Threat Protection (ATP) otkrit će STRONTIUM podređene napade zahvaljujući generičkim analitičkim podacima za otkrivanje ponašanja i najnovijim podacima o prijetnjama ATP-a".

Međutim, sva ova 'rješenja' odnose se samo na Windows 10. Ako imate stariju verziju sustava Windows, prilično ste izloženi. Jedino što možete učiniti je pregledavati Internet nekim sigurnosno orijentiranim preglednicima, kao što je Comodo IceDragon, ili potpuno onemogućiti umrežavanje dok Microsoft ne ponudi zakrpu.

Još jedno rješenje koje Microsoft sugerira je nadogradnja na sustav Windows 10. Lijep pokušaj, ali ne mislimo da će biti zastupnik glavnih Windows 7 obožavatelja. Doduše, na kraju će ih ipak morati nadograditi, ali to je priča za drugi dan.