Као што вероватно знате, Гоогле је открио рањивост у Виндовс језгру раније ове недеље. Баш као што је то случај са већином рањивости, омогућава нападачима да заобиђу мере заштите и потенцијално стекну потпуну контролу над погођеним корисничким системом.

Према Гоогле-у, рањивост „може да се покрене путем система вин32к.сис системског позива НтСетВиндовЛонгПтр () за индекс ГВЛП_ИД на ручици прозора са ГВЛ_СТИЛЕ подешеним на ВС_ЦХИЛД.“ Другим речима, како смо рекли, нападачи могу да продју у ваш систем, узимајући привилегије за покретање свог злонамерног софтвера. Ова рањивост доступна је у свим верзијама оперативног система Виндовс.

Иако је Мицрософт свестан проблема, компанија још увек није издала легитимну закрпу за решавање ове рањивости. Како је овај мољачев Патцх уторак пред нама, очекује се да ће Мицрософт издати закрпу током ове прилике. Али шта до тада?

Како заштитити рачунар од грешке у безбедности вин32к.сис

Постоји неколико ствари које можете учинити да бисте се заштитили од ове безбедносне мане. За разлику од Мицрософта, Адобе је недавно ажурирао Фласх са закрпом, тако да покретање последње верзије Фласха уклања рањивост. Како је Адобе-ов софтвер познат као уобичајена мета напада безбедности, није изненађење што је компанија брзо поступила.

Исто важи и за најпопуларније прегледаче за Виндовс 10, Гоогле Цхроме и Мицрософт Едге. Ови прегледачи већ нуде решења за такве претње, тако да за сваки случај проверите да ли користите најновије верзије.

Мицрософтов Терри Миерсон такође је рекао да ће и корисници са активираним Виндовс Дефендер-ом такође бити безбедни од напада:

„ Купци који су омогућили напредну заштиту од претње Виндовс Дефендер (АТП) откриће напад СТРОНТИУМ- а захваљујући нападима генеричке детекције АТП- а и ажурном обавештавању о претњама“.

Међутим, сва ова „решења“ односе се само на Виндовс 10. Ако имате старију верзију оперативног система Виндовс, прилично сте изложени. Једино што можете учинити је да прегледате Интернет неким безбедносно оријентисаним прегледачима, као што је Цомодо ИцеДрагон, или потпуно онемогућите умрежавање док Мицрософт не донесе закрпу.

Још једно решење које Мицрософт предлаже је надоградња на Виндовс 10. Леп покушај, али не мислимо да ће бити адут за основне Виндовс 7 фанове. Међутим, на крају ће ионако морати да се надограде, али то је прича за други дан.