Muhtemelen bildiğiniz gibi, Google bu hafta başlarında Windows çekirdeğinde bir güvenlik açığı ortaya çıkardı. Güvenlik açıklarının çoğunda olduğu gibi, saldırganların güvenlik önlemlerini atlamasını ve etkilenen kullanıcının sistemini tam olarak kontrol etmesini sağlar.

Google’a göre, güvenlik açığı “GWL_STYLE WS_CHILD olarak ayarlanmış bir pencere tanıtıcısındaki GWLP_ID dizini için win32k.sys sistem çağrısı NtSetWindowLongPtr () ile tetiklenebilir. Başka bir deyişle, saldırganlar sisteminize girebilir. Kötü niyetli yazılımlarını çalıştırmak için ayrıcalıklar almak. Bu güvenlik açığı, Windows'un tüm sürümlerinde kullanılabilir.

Microsoft sorunun farkında olmasına rağmen, şirket bu güvenlik açığını gidermek için hala meşru bir düzeltme eki yayınlamamıştır. Bu güvenin Salı Yaması önümüzde olduğu için, bu vesileyle Microsoft'tan yamayı çıkarması bekleniyor. Ama o zamana kadar ne?

Bilgisayarınızı win32k.sys güvenlik açığından nasıl korursunuz

Kendinizi bu güvenlik açığından mümkün olduğu kadar güvenli tutmak için yapabileceğiniz birkaç şey var. Microsoft'un aksine Adobe, Flash'ı yeni bir düzeltme eki ile güncelledi, bu nedenle Flash'ın en son sürümünü çalıştırmak bu güvenlik açığını ortadan kaldıracak. Adobe'nin yazılımı güvenlik saldırılarının ortak hedefi olarak bilindiğinden, şirketin hızlı bir şekilde hareket etmesi sürpriz değildir.

Aynı Windows 10, Google Chrome ve Microsoft Edge için en popüler tarayıcılar için de geçerlidir. Bu tarayıcılar zaten bu tür tehditlere karşı çözümler sunar, bu nedenle, sadece en son sürümleri kullandığınızdan emin olun.

Microsoft’un Terry Myerson’ı, Windows Defender’ı etkin olan kullanıcıların da saldırılara karşı güvenli olacağını söyledi:

“ Windows Defender Gelişmiş Tehdit Korumasını (ATP) etkinleştiren müşteriler, ATP'nin genel davranış algılama analitiği ve güncel tehdit zekası sayesinde STRONTIUM’un önemsiz saldırılarını tespit edecek ”.

Ancak, tüm bu 'çözümler' yalnızca Windows 10 için geçerlidir. Windows'un daha eski bir sürümünü kullanıyorsanız, oldukça fazla etkilenirsiniz. Yapabileceğiniz tek şey, Internet'e Comodo IceDragon gibi bazı güvenlik odaklı tarayıcılarla göz atmak veya Microsoft bir düzeltme eki sağlamadan ağ bağlantısını tamamen devre dışı bırakmaktır.

Microsoft'un önerdiği bir başka çözüm de Windows 10'a yükseltilmesi. Güzel bir deneme, ancak bunun çekirdek Windows 7 hayranları için bir garip olacağını düşünmüyoruz. Ancak, nihayetinde yine de yükseltme yapmak zorunda kalacaklar, ancak bu başka bir gün için bir hikaye.