Friendoffriends
Come probabilmente saprai, all'inizio di questa settimana Google ha rivelato una vulnerabilità nel kernel di Windows. Proprio come nel caso della maggior parte delle vulnerabilità, consente agli aggressori di aggirare le misure di sicurezza e potenzialmente ottenere il pieno controllo del sistema dell'utente interessato.
Secondo Google la vulnerabilità "Può essere attivato tramite la chiamata di sistema win32k.sys NtSetWindowLongPtr () per l'indice GWLP_ID su un handle di finestra con GWL_STYLE impostato su WS_CHILD." In altre parole, come abbiamo detto, gli aggressori possono entrare nel tuo sistema, prendendo i privilegi per eseguire il loro software dannoso. Questa vulnerabilità è disponibile in tutte le versioni di Windows.
Sebbene Microsoft sia a conoscenza del problema, la società non ha ancora rilasciato una patch legittima per risolvere questa vulnerabilità. Poiché il Patch Tuesday di questa falena è davanti a noi, ci si aspetta che Microsoft rilasci la patch durante questa occasione. Ma fino ad allora?
Come proteggere il computer dalla falla di sicurezza di win32k.sys
Ci sono un paio di cose che puoi fare per proteggerti il più possibile da questa falla di sicurezza. A differenza di Microsoft, Adobe ha recentemente aggiornato Flash con la patch, quindi eseguire l'ultima versione di Flash eliminerà la vulnerabilità. Poiché il software Adobe è noto per essere un obiettivo comune degli attacchi alla sicurezza, non sorprende che l'azienda abbia agito rapidamente.
Lo stesso vale per i browser più popolari per Windows 10, Google Chrome e Microsoft Edge. Questi browser forniscono già soluzioni a tali minacce, quindi, per ogni evenienza, assicurati di utilizzare le versioni più recenti.
Terry Myerson di Microsoft ha anche affermato che gli utenti con Windows Defender attivato saranno anche al sicuro dagli attacchi:
"I clienti che hanno abilitato Windows Defender Advanced Threat Protection (ATP) rileveranno STRONTIUM [è così che Microsoft chiama internamente un gruppo di hacker che esegue l'attacco] atentativi di attacchi grazie all'analisi generica del rilevamento del comportamento di ATP e all'intelligence sulle minacce aggiornata ".
Tuttavia, tutte queste "soluzioni" si applicano solo a Windows 10. Se stai utilizzando una versione precedente di Windows, sei praticamente esposto. L'unica cosa che puoi fare è navigare in Internet con alcuni browser orientati alla sicurezza, come Comodo IceDragon, o disabilitare completamente la rete fino a quando Microsoft non fornisce una patch.
Un'altra soluzione suggerita da Microsoft è l'aggiornamento a Windows 10. Bel tentativo, ma non pensiamo che sarà un elemento decisivo per i fan di Windows 7. Tuttavia, alla fine dovranno comunque aggiornare, ma questa è una storia per un altro giorno.
