Sådan beskytter du dine vinduer mod win32k.sys sikkerhedsfejl
Indholdsfortegnelse:
Video: BSOD - "System Service Exception Win32kbase.sys" - Fix For Windows 10 2024
Som du sikkert ved, afslørede Google en sårbarhed i Windows-kernen tidligere i denne uge. Ligesom det er tilfældet med de fleste sårbarheder, giver det angribere mulighed for at omgå sikkerhedsforanstaltninger og potentielt få en fuld kontrol over den berørte brugers system.
I henhold til Google kan sårbarheden "udløses via win32k.sys systemopkald NtSetWindowLongPtr () for indekset GWLP_ID på et vindueshåndtag med GWL_STYLE indstillet til WS_CHILD." Med andre ord, som sagt, kan angribere bryde ind i dit system ved at tager privilegier til at køre deres ondsindede software. Denne sårbarhed er tilgængelig i alle versioner af Windows.
Selvom Microsoft er opmærksom på problemet, har virksomheden stadig ikke frigivet en legitim programrettelse til at løse denne sårbarhed. Da denne moths patch-tirsdag er foran os, forventes det, at Microsoft frigiver lappen under denne lejlighed. Men hvad indtil da?
Sådan beskyttes din computer mod win32k.sys sikkerhedsfejl
Der er et par ting, du kan gøre for at holde dig så sikker som muligt mod denne sikkerhedsfejl. I modsætning til Microsoft opdaterede Adobe for nylig Flash med patch'en, så at køre den nyeste version af Flash vil fjerne sårbarheden. Da Adobes software er kendt for at være et fælles mål for sikkerhedsangreb, er det ikke en overraskelse, at virksomheden handlede hurtigt.
Det samme gælder for de mest populære browsere til Windows 10, Google Chrome og Microsoft Edge. Disse browsere leverer allerede løsninger på sådanne trusler, så bare i tilfælde af at du skal sikre dig, at du bruger de nyeste versioner.
Microsofts Terry Myerson sagde også, at brugere med Windows Defender aktiveret også vil være sikre mod angreb:
” Kunder, der har aktiveret Windows Defender Advanced Threat Protection (ATP), vil opdage STRONTIUM's et forsøgt angreb takket være ATPs generiske opdagelsesanalyse og opdateret trusselsinformation”.
Alle disse 'løsninger' gælder dog kun Windows 10. Hvis du kører en ældre version af Windows, er du stort set udsat. Det eneste, du kan gøre, er at surfe på internettet med nogle af de sikkerhedsorienterede browsere, som Comodo IceDragon, eller deaktivere netværk helt, indtil Microsoft leverer en patch.
En anden løsning, som Microsoft foreslår, er at opgradere til Windows 10. Hyggeligt forsøg, men vi tror ikke, det vil være en klager for centrale Windows 7-fans. Dog bliver de til sidst nødt til at opgradere alligevel, men det er en historie til en anden dag.
Edge og dvs. får forbedret beskyttelse mod de nyeste cpu-sikkerhedsfejl
Googles Project Zero afslørede for nylig, at Intel-, AMD- og ARM-CPU'er er sårbare over for ondsindede JavaScript-koder, der kører i browseren, hvilket muligvis giver angribere adgang til computerhukommelse. Microsoft reagerede hurtigt på denne nyhed og rullede en række programrettelser til både Windows 7 og Windows 10 med det formål specifikt at løse disse sikkerhedssårbarheder. ...
Projekt tardigrade beskytter dine vms mod værtsfejl
Microsoft afslørede Project Tardigrade, en ny tjeneste, der skulle forbedre Azures pålidelighed og robusthed ved at beskytte Azure VM'er mod platformfejl.
Sikkerhedsfejl i Windows 10 uac kan ændre dine systemfiler og indstillinger
Mens brugeradgangskontrol til Windows 10 er designet med sikkerhed for øje, gør en ny UAC-bypass-teknik, der er opdaget af sikkerhedsforsker Matt Nelson, sikkerhedsforanstaltningen ubrugelig. Hacket er afhængig af at ændre Windows-registreringsdatabase-appstierne og manipulere værktøjet Backup and Restore for at indlæse ondsindet kode i systemet. Hvordan …