Nyheter

Hur du skyddar din Windows från win32k.sys säkerhetsfel

Hur du skyddar din Windows från win32k.sys säkerhetsfel

Som du säkert vet avslöjade Google en sårbarhet i Windows-kärnan tidigare i veckan. Precis som det är fallet med de flesta sårbarheter, tillåter det angripare att kringgå säkerhetsåtgärder och potentiellt få full kontroll över berörda användares system.

Enligt Google sårbarheten "Kan utlösas via win32k.sys-systemanropet NtSetWindowLongPtr () för indexet GWLP_ID på ett fönsterhandtag med GWL_STYLE inställt på WS_CHILD." Med andra ord, som vi sa, kan angripare bryta sig in i ditt system genom att ta privilegier för att köra sin skadliga programvara. Denna sårbarhet finns i alla versioner av Windows.

Även om Microsoft är medveten om problemet har företaget fortfarande inte släppt en legitim korrigeringsfil för att åtgärda denna sårbarhet. Eftersom denna mal's Patch Tuesday ligger framför oss, förväntas det från Microsoft att släppa plåstret under detta tillfälle. Men vad fram till dess?

Hur du skyddar din dator från win32k.sys säkerhetsfel

Det finns ett par saker du kan göra för att hålla dig så säker som möjligt från denna säkerhetsfel. Till skillnad från Microsoft uppdaterade Adobe nyligen Flash med korrigeringsfilen, så att köra den senaste versionen av Flash tar bort sårbarheten. Eftersom Adobes programvara är känd för att vara ett vanligt mål för säkerhetsattacker är det inte en överraskning att företaget agerade snabbt.

Detsamma gäller de mest populära webbläsarna för Windows 10, Google Chrome och Microsoft Edge. Dessa webbläsare erbjuder redan lösningar på sådana hot, så se till att du använder de senaste versionerna.

Microsofts Terry Myerson sa också att användare med Windows Defender aktiverade också kommer att vara säkra från attacker:

Kunder som har aktiverat Windows Defender Advanced Threat Protection (ATP) kommer att upptäcka STRONTIUM [så kallar Microsoft internt en hackargrupp som utför attacken] aförsökte attacker tack vare ATP: s allmänna analys av beteendedetektering och uppdaterad hotinformation ”.

Men alla dessa 'lösningar' gäller endast Windows 10. Om du kör en äldre version av Windows är du ganska utsatt. Det enda du kan göra är att surfa på internet med några av de säkerhetsorienterade webbläsarna, som Comodo IceDragon, eller helt inaktivera nätverk tills Microsoft tillhandahåller en patch.

En annan lösning som Microsoft föreslår är att uppgradera till Windows 10. Trevligt försök, men vi tror inte att det kommer att bli en klincher för Windows 7-kärnfans. Men de kommer så småningom att behöva uppgradera ändå, men det är en historia för en annan dag.

Fix Lumia laddar inte ner Windows 10 Mobile Anniversary Update
Jubileumsuppdateringen för Windows 10 Mobile är äntligen här, efter att PC-versionerna släpptes. Men inte alla kan fånga uppdateringen omedelbart, mes...
Windows 7-drivrutinsuppdatering för Intel HD Graphics 4600 misslyckas
Många Windows 7-användare klagar över misslyckade drivrutinsuppdateringar för Intel HD Graphics 4600. När de accepterar att installera uppdateringen i...
Windows Defenders begränsade periodiska skanning stängs inte av
I Windows 10 inaktiveras Windows Defender automatiskt när ett antivirusprogram från tredje part har installerats. Tack vare en ny Windows Defender-fun...