Som du sikkert vet, avslørte Google en sårbarhet i Windows-kjernen tidligere denne uken. Akkurat som det er tilfelle med de fleste sårbarheter, lar det angripere omgå sikkerhetstiltak og potensielt få full kontroll over berørte brukers system.

I følge Google kan sårbarheten "utløses via win32k.sys systemanrop NtSetWindowLongPtr () for indeksen GWLP_ID på et vindushåndtak med GWL_STYLE satt til WS_CHILD." Med andre ord, som sagt, kan angripere bryte inn i systemet ditt ved å tar privilegier for å kjøre sin ondsinnede programvare. Dette sikkerhetsproblemet er tilgjengelig i alle versjoner av Windows.

Selv om Microsoft er klar over problemet, har selskapet fremdeles ikke utgitt en legitim oppdatering for å løse dette sikkerhetsproblemet. Ettersom denne møllens lapp tirsdag ligger foran oss, forventes det at Microsoft slipper lappen under denne anledningen. Men hva inntil da?

Hvordan beskytte datamaskinen din mot win32k.sys sikkerhetsfeil

Det er et par ting du kan gjøre for å holde deg så sikker som mulig fra denne sikkerhetsfeilen. I motsetning til Microsoft, oppdaterte Adobe nylig Flash med oppdateringen, så å kjøre den nyeste versjonen av Flash vil fjerne sårbarheten. Siden Adobes programvare er kjent for å være et vanlig mål for sikkerhetsangrep, er det ikke en overraskelse at selskapet handlet raskt.

Det samme gjelder de mest populære nettleserne for Windows 10, Google Chrome og Microsoft Edge. Disse nettleserne tilbyr allerede løsninger på slike trusler, så bare i tilfelle, sørg for at du bruker de nyeste versjonene.

Microsofts Terry Myerson sa også at brukere med Windows Defender aktivert også vil være trygge mot angrep:

“ Kunder som har aktivert Windows Defender Advanced Threat Protection (ATP) vil oppdage STRONTIUM er et forsøkt angrep takket være ATPs generiske atferdsdeteksjonsanalyser og oppdatert trusselinformasjon.

Imidlertid gjelder alle disse 'løsningene' bare Windows 10. Hvis du kjører en eldre versjon av Windows, er du ganske utsatt. Det eneste du kan gjøre er å surfe på internett med noen av de sikkerhetsorienterte nettleserne, som Comodo IceDragon, eller deaktivere nettverk helt til Microsoft gir en oppdatering.

En annen løsning som Microsoft foreslår er å oppgradere til Windows 10. Hyggelig forsøk, men vi tror ikke det vil være en oppsiktsvekt for kjerne Windows 7-fans. Imidlertid vil de til slutt måtte oppgradere uansett, men det er en historie for en annen dag.