Zoals u waarschijnlijk weet, heeft Google eerder deze week een kwetsbaarheid in de Windows-kernel onthuld. Net zoals bij de meeste kwetsbaarheden, kunnen aanvallers beveiligingsmaatregelen omzeilen en mogelijk volledige controle krijgen over het systeem van de gebruiker.

Volgens Google kan de kwetsbaarheid "worden geactiveerd via het win32k.sys-systeem NtSetWindowLongPtr () voor de index GWLP_ID op een venstergreep met GWL_STYLE ingesteld op WS_CHILD." Met andere woorden, zoals we al zeiden, kunnen aanvallers inbreken in uw systeem, door privileges nemen voor het uitvoeren van hun schadelijke software. Dit beveiligingslek is beschikbaar in alle versies van Windows.

Hoewel Microsoft op de hoogte is van het probleem, heeft het bedrijf nog steeds geen legitieme patch uitgebracht om dit beveiligingslek te verhelpen. Omdat de Patch Tuesday van deze nacht voor ons ligt, wordt van Microsoft verwacht dat deze de patch tijdens deze gelegenheid uitbrengt. Maar wat tot dan?

Hoe uw computer te beschermen tegen win32k.sys beveiligingsfout

Er zijn een aantal dingen die u kunt doen om uzelf zo veilig mogelijk te houden tegen deze beveiligingsfout. In tegenstelling tot Microsoft heeft Adobe Flash onlangs bijgewerkt met de patch, zodat het uitvoeren van de nieuwste versie van Flash het beveiligingslek wegneemt. Aangezien de software van Adobe bekend staat als een gemeenschappelijk doelwit van beveiligingsaanvallen, is het geen verrassing dat het bedrijf snel handelde.

Hetzelfde geldt voor de meest populaire browsers voor Windows 10, Google Chrome en Microsoft Edge. Deze browsers bieden al oplossingen voor dergelijke bedreigingen, dus zorg ervoor dat u voor het geval dat u de nieuwste versies gebruikt.

Terry Myerson van Microsoft zei ook dat gebruikers met Windows Defender ook beschermd zijn tegen aanvallen:

" Klanten die Windows Defender Advanced Threat Protection (ATP) hebben ingeschakeld, zullen STRONTIUM 's een geteste aanval detecteren dankzij ATP's generieke gedragsanalyse en up-to-date dreigingsinformatie".

Al deze 'oplossingen' zijn echter alleen van toepassing op Windows 10. Als u een oudere versie van Windows gebruikt, bent u vrijwel blootgesteld. Het enige dat u kunt doen, is met enkele beveiligingsgeoriënteerde browsers, zoals Comodo IceDragon, op internet surfen of netwerken volledig uitschakelen totdat Microsoft een patch levert.

Een andere oplossing die Microsoft suggereert, is een upgrade naar Windows 10. Leuk geprobeerd, maar we denken niet dat het een clincher zal zijn voor de belangrijkste Windows 7-fans. Ze zullen echter uiteindelijk toch moeten upgraden, maar dat is een verhaal voor een andere dag.