Friendoffriends
Zoals u waarschijnlijk weet, heeft Google eerder deze week een kwetsbaarheid in de Windows-kernel onthuld. Net zoals bij de meeste kwetsbaarheden, kunnen aanvallers beveiligingsmaatregelen omzeilen en mogelijk volledige controle krijgen over het systeem van de getroffen gebruiker.
Volgens Google de kwetsbaarheid "Kan worden geactiveerd via de win32k.sys-systeemoproep NtSetWindowLongPtr () voor de index GWLP_ID op een vensterhandvat met GWL_STYLE ingesteld op WS_CHILD." Met andere woorden, zoals we al zeiden, aanvallers kunnen in uw systeem binnendringen door privileges te nemen voor het uitvoeren van hun schadelijke software. Deze kwetsbaarheid is beschikbaar in alle versies van Windows.
Hoewel Microsoft op de hoogte is van het probleem, heeft het bedrijf nog steeds geen legitieme patch uitgebracht om dit beveiligingslek te verhelpen. Aangezien de Patch Tuesday van deze nacht voor ons ligt, wordt van Microsoft verwacht dat deze de patch tijdens deze gelegenheid uitbrengt. Maar wat tot dan?
Hoe u uw computer kunt beschermen tegen win32k.sys beveiligingslek
Er zijn een aantal dingen die u kunt doen om uzelf zo goed mogelijk tegen deze beveiligingslek te beschermen. In tegenstelling tot Microsoft heeft Adobe Flash onlangs bijgewerkt met de patch, dus als u de nieuwste versie van Flash gebruikt, wordt de kwetsbaarheid weggenomen. Aangezien de software van Adobe bekend staat als een veelvoorkomend doelwit van beveiligingsaanvallen, is het geen verrassing dat het bedrijf snel handelde.
Hetzelfde geldt voor de meest populaire browsers voor Windows 10, Google Chrome en Microsoft Edge. Deze browsers bieden al oplossingen voor dergelijke bedreigingen, dus zorg er voor het geval dat u de nieuwste versies gebruikt.
Microsoft's Terry Myerson zei ook dat gebruikers met Windows Defender geactiveerd ook beschermd zijn tegen aanvallen:
"Klanten die Windows Defender Advanced Threat Protection (ATP) hebben ingeschakeld, zullen STRONTIUM's detecteren [zo belt Microsoft intern een hackergroep die de aanval uitvoert] averleidelijke aanvallen dankzij ATP's generieke gedragsdetectieanalyses en up-to-date informatie over bedreigingen ”.
Al deze 'oplossingen' zijn echter alleen van toepassing op Windows 10. Als u een oudere versie van Windows gebruikt, bent u vrijwel blootgesteld. Het enige dat u kunt doen, is op internet surfen met een aantal van de beveiligingsgerichte browsers, zoals Comodo IceDragon, of netwerken volledig uitschakelen totdat Microsoft een patch biedt.
Een andere oplossing die Microsoft voorstelt, is upgraden naar Windows 10. Leuk geprobeerd, maar we denken niet dat dit een doorbraak zal zijn voor de kernfans van Windows 7. Ze zullen uiteindelijk toch moeten upgraden, maar dat is een verhaal voor een andere dag.
