Friendoffriends
Som du sikkert ved, afslørede Google en sårbarhed i Windows-kernen tidligere på ugen. Ligesom det er tilfældet med de fleste sårbarheder, tillader det angribere at omgå sikkerhedsforanstaltninger og potentielt få fuld kontrol over berørt brugers system.
Ifølge Google sårbarheden “Kan udløses via win32k.sys-systemkaldet NtSetWindowLongPtr () for indekset GWLP_ID på et vinduesgreb med GWL_STYLE indstillet til WS_CHILD.” Med andre ord, som vi sagde, kan angribere bryde ind i dit system ved at tage privilegier til at køre deres ondsindede software. Denne sårbarhed er tilgængelig i alle versioner af Windows.
Selvom Microsoft er opmærksom på problemet, har virksomheden stadig ikke frigivet en legitim patch til at løse denne sårbarhed. Da denne møls patch patch tirsdag ligger foran os, forventes det fra Microsoft at frigive plasteret under denne lejlighed. Men hvad indtil da?
Sådan beskyttes din computer mod win32k.sys sikkerhedsfejl
Der er et par ting, du kan gøre for at holde dig selv så sikker som muligt fra denne sikkerhedsfejl. I modsætning til Microsoft opdaterede Adobe for nylig Flash med programrettelsen, så kørsel af den nyeste version af Flash fjerner sårbarheden. Da Adobes software er kendt for at være et fælles mål for sikkerhedsangreb, er det ikke en overraskelse, at virksomheden handlede hurtigt.
Det samme gælder for de mest populære browsere til Windows 10, Google Chrome og Microsoft Edge. Disse browsere leverer allerede løsninger på sådanne trusler, så bare i tilfælde af, skal du sørge for at bruge de nyeste versioner.
Microsofts Terry Myerson sagde også, at brugere med Windows Defender aktiveret også vil være sikre mod angreb:
“Kunder, der har aktiveret Windows Defender Advanced Threat Protection (ATP), registrerer STRONTIUM'er [sådan kalder Microsoft internt en hackergruppe, der udfører angrebet] aforsøg på angreb takket være ATPs generiske analyser af adfærdsdetektering og opdateret trusselunderretning ”.
Alle disse 'løsninger' gælder dog kun for Windows 10. Hvis du kører en ældre version af Windows, er du stort set udsat for det. Det eneste du kan gøre er at surfe på internettet med nogle af de sikkerhedsorienterede browsere, som Comodo IceDragon, eller helt deaktivere netværk, indtil Microsoft leverer en patch.
En anden løsning, som Microsoft foreslår, er at opgradere til Windows 10. Godt forsøg, men vi tror ikke, det vil være en clincher for kernen Windows 7 fans. De bliver dog til sidst nødt til at opgradere alligevel, men det er en historie for en anden dag.
