Som du sikkert ved, afslørede Google en sårbarhed i Windows-kernen tidligere i denne uge. Ligesom det er tilfældet med de fleste sårbarheder, giver det angribere mulighed for at omgå sikkerhedsforanstaltninger og potentielt få en fuld kontrol over den berørte brugers system.

I henhold til Google kan sårbarheden "udløses via win32k.sys systemopkald NtSetWindowLongPtr () for indekset GWLP_ID på et vindueshåndtag med GWL_STYLE indstillet til WS_CHILD." Med andre ord, som sagt, kan angribere bryde ind i dit system ved at tager privilegier til at køre deres ondsindede software. Denne sårbarhed er tilgængelig i alle versioner af Windows.

Selvom Microsoft er opmærksom på problemet, har virksomheden stadig ikke frigivet en legitim programrettelse til at løse denne sårbarhed. Da denne moths patch-tirsdag er foran os, forventes det, at Microsoft frigiver lappen under denne lejlighed. Men hvad indtil da?

Sådan beskyttes din computer mod win32k.sys sikkerhedsfejl

Der er et par ting, du kan gøre for at holde dig så sikker som muligt mod denne sikkerhedsfejl. I modsætning til Microsoft opdaterede Adobe for nylig Flash med patch'en, så at køre den nyeste version af Flash vil fjerne sårbarheden. Da Adobes software er kendt for at være et fælles mål for sikkerhedsangreb, er det ikke en overraskelse, at virksomheden handlede hurtigt.

Det samme gælder for de mest populære browsere til Windows 10, Google Chrome og Microsoft Edge. Disse browsere leverer allerede løsninger på sådanne trusler, så bare i tilfælde af at du skal sikre dig, at du bruger de nyeste versioner.

Microsofts Terry Myerson sagde også, at brugere med Windows Defender aktiveret også vil være sikre mod angreb:

” Kunder, der har aktiveret Windows Defender Advanced Threat Protection (ATP), vil opdage STRONTIUM's et forsøgt angreb takket være ATPs generiske opdagelsesanalyse og opdateret trusselsinformation”.

Alle disse 'løsninger' gælder dog kun Windows 10. Hvis du kører en ældre version af Windows, er du stort set udsat. Det eneste, du kan gøre, er at surfe på internettet med nogle af de sikkerhedsorienterede browsere, som Comodo IceDragon, eller deaktivere netværk helt, indtil Microsoft leverer en patch.

En anden løsning, som Microsoft foreslår, er at opgradere til Windows 10. Hyggeligt forsøg, men vi tror ikke, det vil være en klager for centrale Windows 7-fans. Dog bliver de til sidst nødt til at opgradere alligevel, men det er en historie til en anden dag.