כפי שאתה בוודאי יודע, גוגל חשפה פגיעות בגרעין Windows בתחילת השבוע. בדיוק כמו שקורה ברוב הפגיעויות, הוא מאפשר לתוקפים לעקוף אמצעי אבטחה, ובאופן פוטנציאלי להשיג שליטה מלאה במערכת המשתמש המושפעת.

לפי גוגל הפגיעות "יכולה להיות מופעלת באמצעות מערכת win32k.sys קריאת NtSetWindowLongPtr () עבור האינדקס GWLP_ID על ידית חלון עם GWL_STYLE מוגדרת כ- WS_CHILD." במילים אחרות, כאמור, התוקפים יכולים לפרוץ למערכת שלך, על ידי לקחת הרשאות להפעלת התוכנה הזדונית שלהם. פגיעות זו זמינה בכל הגרסאות של Windows.

למרות שמיקרוסופט מודעת לבעיה, החברה עדיין לא פרסמה תיקון לגיטימי כדי לטפל בפגיעות זו. מכיוון שתיקון יום העש הזה לפנינו, צפויה ממיקרוסופט לשחרר את התיקון במהלך אירוע זה. אבל מה עד אז?

כיצד להגן על המחשב שלך מפני פגמי אבטחה win32k.sys

ישנם כמה דברים שאתה יכול לעשות כדי לשמור על עצמך כמה שיותר בטוח מפני פגם אבטחה זה. בניגוד למיקרוסופט, Adobe עדכנה לאחרונה את Flash עם התיקון, כך שהפעלת הגרסה האחרונה של Flash תגרום לפגיעות. מכיוון שהתוכנה של אדובי ידועה כיעד נפוץ להתקפות אבטחה, אין זה מפתיע שהחברה פעלה במהירות.

הדבר נכון גם לדפדפנים הפופולריים ביותר עבור Windows 10, Google Chrome ו- Microsoft Edge. דפדפנים אלה כבר מספקים פתרונות לאיומים כאלה, כך שבמקרה, וודא שאתה משתמש בגרסאות האחרונות.

טרי מאירסון של מיקרוסופט אמר גם כי משתמשים עם הפעלת Windows Defender יהיו גם בטוחים מהתקפות:

" לקוחות שאיפשרו את Windows Defender Advanced Threat Protection (ATP) יאתרו את התקפות המנועות של STRONTIUM בזכות ניתוח ניתוחים גנריים של ATP וגילוי האיומים המעודכן".

עם זאת, כל 'הפתרונות' הללו חלים על Windows 10 בלבד. אם אתה מפעיל גרסה ישנה יותר של Windows, אתה די חשוף. הדבר היחיד שאתה יכול לעשות הוא לגלוש באינטרנט עם חלק מהדפדפנים המכוונים לאבטחה, כמו Comodo IceDragon, או להשבית לחלוטין את הרשת עד שמיקרוסופט תביא תיקון.

פיתרון נוסף שמציע מיקרוסופט הוא לשדרג ל- Windows 10. ניסיון נחמד, אך אנו לא חושבים שזה יהיה מטפל עבור מעריצי הליבה של Windows 7. עם זאת, בסופו של דבר הם יצטרכו לשדרג בכל מקרה, אבל זה סיפור ליום אחר.