Come proteggere le finestre da un difetto di sicurezza di win32k.sys
Sommario:
Video: Come proteggere il PC? Tutorial ita sui antivirus! 2024
Come probabilmente saprai, Google ha rivelato una vulnerabilità nel kernel di Windows all'inizio di questa settimana. Proprio come nel caso della maggior parte delle vulnerabilità, consente agli aggressori di eludere le misure di sicurezza e potenzialmente ottenere il pieno controllo del sistema dell'utente interessato.
Secondo Google, la vulnerabilità "può essere attivata tramite la chiamata di sistema win32k.sys NtSetWindowLongPtr () per l'indice GWLP_ID su un handle di finestra con GWL_STYLE impostato su WS_CHILD". In altre parole, come abbiamo detto, gli aggressori possono entrare nel tuo sistema, tramite prendendo i privilegi per l'esecuzione del loro software dannoso. Questa vulnerabilità è disponibile in tutte le versioni di Windows.
Sebbene Microsoft sia a conoscenza del problema, la società non ha ancora rilasciato una patch legittima per risolvere questa vulnerabilità. Poiché il Patch Tuesday di questa falena è davanti a noi, Microsoft dovrebbe rilasciare la patch in questa occasione. Ma cosa fino ad allora?
Come proteggere il tuo computer da un difetto di sicurezza di win32k.sys
Ci sono un paio di cose che puoi fare per proteggerti il più possibile da questo difetto di sicurezza. A differenza di Microsoft, Adobe ha recentemente aggiornato Flash con la patch, quindi l'esecuzione dell'ultima versione di Flash eliminerà la vulnerabilità. Poiché il software Adobe è noto per essere un obiettivo comune di attacchi alla sicurezza, non sorprende che la società abbia agito rapidamente.
Lo stesso vale per i browser più popolari per Windows 10, Google Chrome e Microsoft Edge. Questi browser offrono già soluzioni a tali minacce, quindi, nel caso, assicurati di utilizzare le versioni più recenti.
Terry Myerson di Microsoft ha anche affermato che gli utenti con Windows Defender attivato saranno al sicuro dagli attacchi:
" I clienti che hanno abilitato Windows Defender Advanced Threat Protection (ATP) rileveranno gli attacchi tentati di STRONTIUM grazie all'analisi generica del rilevamento del comportamento di ATP e all'intelligence sulle minacce aggiornata".
Tuttavia, tutte queste "soluzioni" si applicano solo a Windows 10. Se stai utilizzando una versione precedente di Windows, sei praticamente esposto. L'unica cosa che puoi fare è navigare in Internet con alcuni dei browser orientati alla sicurezza, come Comodo IceDragon, o disabilitare completamente la rete fino a quando Microsoft non fornisce una patch.
Un'altra soluzione che Microsoft suggerisce è l'aggiornamento a Windows 10. Bel tentativo, ma non pensiamo che sarà un copertoncino per i fan di Windows 7. Tuttavia, alla fine dovranno aggiornare comunque, ma questa è una storia per un altro giorno.
Efail è un difetto di sicurezza e-mail critico che rompe la crittografia di Outlook
I ricercatori della sicurezza stanno inviando un avvertimento a tutto il mondo riguardo a un difetto critico negli strumenti di crittografia e-mail OpenPGP e S / MIME. La vulnerabilità è denominata in codice EFAIL e consente agli aggressori di estrarre il contenuto in testo normale da tutti i messaggi inviati / ricevuti.
Difetto di sicurezza pubblicizzato da Google patchato da microsoft
Di recente, Google ha rivelato una falla nella sicurezza di Windows e altri difetti di sicurezza nei prodotti Microsoft. Ora, sembra che una settimana dopo, sia stata rilasciata una patch per questi difetti. Poiché Google non è stato in grado di correggere un difetto nel proprio codice sorgente, Microsoft ha risolto il problema nell'ultima patch di martedì ...
Correzione: i bordi delle finestre e i pulsanti di controllo delle finestre sono pixelati in Windows 8.1
I problemi con l'interfaccia utente in Windows di solito sono molto fastidiosi. E un utente di Windows 8.1 ha recentemente segnalato uno strano problema con i bordi delle finestre e i pulsanti di controllo. Vale a dire, tutto era pixelato e non era in grado di trovare la soluzione. Soluzione 1 - Aggiorna driver display L'ho detto nei miei precedenti articoli che includono questo ...