Come probabilmente saprai, Google ha rivelato una vulnerabilità nel kernel di Windows all'inizio di questa settimana. Proprio come nel caso della maggior parte delle vulnerabilità, consente agli aggressori di eludere le misure di sicurezza e potenzialmente ottenere il pieno controllo del sistema dell'utente interessato.

Secondo Google, la vulnerabilità "può essere attivata tramite la chiamata di sistema win32k.sys NtSetWindowLongPtr () per l'indice GWLP_ID su un handle di finestra con GWL_STYLE impostato su WS_CHILD". In altre parole, come abbiamo detto, gli aggressori possono entrare nel tuo sistema, tramite prendendo i privilegi per l'esecuzione del loro software dannoso. Questa vulnerabilità è disponibile in tutte le versioni di Windows.

Sebbene Microsoft sia a conoscenza del problema, la società non ha ancora rilasciato una patch legittima per risolvere questa vulnerabilità. Poiché il Patch Tuesday di questa falena è davanti a noi, Microsoft dovrebbe rilasciare la patch in questa occasione. Ma cosa fino ad allora?

Come proteggere il tuo computer da un difetto di sicurezza di win32k.sys

Ci sono un paio di cose che puoi fare per proteggerti il ​​più possibile da questo difetto di sicurezza. A differenza di Microsoft, Adobe ha recentemente aggiornato Flash con la patch, quindi l'esecuzione dell'ultima versione di Flash eliminerà la vulnerabilità. Poiché il software Adobe è noto per essere un obiettivo comune di attacchi alla sicurezza, non sorprende che la società abbia agito rapidamente.

Lo stesso vale per i browser più popolari per Windows 10, Google Chrome e Microsoft Edge. Questi browser offrono già soluzioni a tali minacce, quindi, nel caso, assicurati di utilizzare le versioni più recenti.

Terry Myerson di Microsoft ha anche affermato che gli utenti con Windows Defender attivato saranno al sicuro dagli attacchi:

" I clienti che hanno abilitato Windows Defender Advanced Threat Protection (ATP) rileveranno gli attacchi tentati di STRONTIUM grazie all'analisi generica del rilevamento del comportamento di ATP e all'intelligence sulle minacce aggiornata".

Tuttavia, tutte queste "soluzioni" si applicano solo a Windows 10. Se stai utilizzando una versione precedente di Windows, sei praticamente esposto. L'unica cosa che puoi fare è navigare in Internet con alcuni dei browser orientati alla sicurezza, come Comodo IceDragon, o disabilitare completamente la rete fino a quando Microsoft non fornisce una patch.

Un'altra soluzione che Microsoft suggerisce è l'aggiornamento a Windows 10. Bel tentativo, ma non pensiamo che sarà un copertoncino per i fan di Windows 7. Tuttavia, alla fine dovranno aggiornare comunque, ma questa è una storia per un altro giorno.