Ako pravdepodobne viete, spoločnosť Google odhalila chybu v jadre systému Windows začiatkom tohto týždňa. Rovnako ako v prípade väčšiny zraniteľností, umožňuje útočníkom obísť bezpečnostné opatrenia a potenciálne získať úplnú kontrolu nad systémom postihnutého používateľa.

Podľa spoločnosti Google zraniteľnosť „môže byť spustená prostredníctvom systémového volania win32k.sys NtSetWindowLongPtr () pre index GWLP_ID na popisovač okna s GWL_STYLE nastaveným na WS_CHILD.“ Inými slovami, ako sme povedali, útočníci sa môžu dostať do vášho systému tým, že s oprávneniami na spúšťanie škodlivého softvéru. Táto chyba zabezpečenia je k dispozícii vo všetkých verziách systému Windows.

Aj keď spoločnosť Microsoft vie o tomto probléme, spoločnosť stále nevydala legitímnu opravu na odstránenie tejto chyby zabezpečenia. Keďže nás čaká tento utorok v utorok, očakáva sa, že spoločnosť Microsoft pri tejto príležitosti vydá záplatu. Ale čo dovtedy?

Ako chrániť počítač pred chybou zabezpečenia win32k.sys

Existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa pred touto bezpečnostnou chybou dostali čo najbezpečnejšie. Na rozdiel od spoločnosti Microsoft, spoločnosť Adobe nedávno aktualizovala program Flash pomocou opravy, takže spustenie najnovšej verzie programu Flash túto chybu zabezpečenia odstráni. Pretože softvér spoločnosti Adobe je známy tým, že je spoločným cieľom bezpečnostných útokov, nie je prekvapením, že spoločnosť konala rýchlo.

To isté platí pre najpopulárnejšie prehliadače pre systémy Windows 10, Google Chrome a Microsoft Edge. Tieto prehľadávače už poskytujú riešenia takýchto hrozieb, takže len pre prípad, že používate najnovšie verzie.

Terry Myerson spoločnosti Microsoft tiež uviedol, že používatelia s aktivovaným programom Windows Defender budú tiež pred útokmi v bezpečí:

„ Zákazníci, ktorí povolili pokročilú ochranu pred hrozbami Windows Defender (ATP), odhalia útoky STRONTIUM v pokušení vďaka analytickým metódam detekcie správania ATP a aktuálnym informáciám o hrozbách“.

Všetky tieto „riešenia“ sa však vzťahujú iba na systém Windows 10. Ak používate staršiu verziu systému Windows, ste do značnej miery vystavení. Jediné, čo môžete urobiť, je prehľadávať internet pomocou niektorých prehľadávačov orientovaných na bezpečnosť, napríklad Comodo IceDragon, alebo úplne zakázať vytváranie sietí, kým spoločnosť Microsoft neposkytne opravu.

Ďalším riešením, ktoré spoločnosť Microsoft navrhuje, je inovácia na systém Windows 10. Pekná skúška, ale nemyslíme si, že to bude pre všetkých fanúšikov systému Windows 7 skúsenosť. Nakoniec však budú musieť aj tak upgradovať, ale to je príbeh na ďalší deň.