Bagaimana untuk melindungi tingkap anda dari kecacatan keselamatan win32k.sys
Isi kandungan:
Video: Easiest way to fix win32kfull.sys BSOD error 2024
Seperti yang anda ketahui, Google mendedahkan kelemahan pada kernel Windows awal minggu ini. Sama seperti halnya dengan kebanyakan kelemahan, ia membolehkan penyerang untuk memintas langkah-langkah keselamatan, dan berpotensi mendapatkan kawalan penuh terhadap sistem pengguna yang terjejas.
Menurut Google kerentanan "boleh dicetuskan melalui sistem panggilan win32k.sys NtSetWindowLongPtr () untuk indeks GWLP_ID pada pemegang tetingkap dengan GWL_STYLE ditetapkan ke WS_CHILD." Dengan kata lain, seperti yang kita katakan, penyerang boleh memasuki sistem anda, oleh mengambil keistimewaan untuk menjalankan perisian berniat jahat mereka. Kelemahan ini boleh didapati dalam semua versi Windows.
Walaupun Microsoft menyedari masalah itu, syarikat itu masih belum mengeluarkan patch sah untuk menangani kelemahan ini. Memandangkan Patch ini rama-rama ini di hadapan kita, ia dijangka dari Microsoft untuk melepaskan patch semasa majlis ini. Tetapi apa yang buat masa itu?
Bagaimana untuk melindungi komputer anda dari kecacatan keselamatan win32k.sys
Terdapat beberapa perkara yang boleh anda lakukan untuk memastikan diri anda sebagai selamat mungkin dari kecacatan keselamatan ini. Tidak seperti Microsoft, Adobe baru-baru ini mengemas kini Flash dengan patch, jadi menjalankan versi terbaru Flash akan mengambil kelemahan. Oleh kerana perisian Adobe dikenali sebagai serangan keselamatan yang biasa, tidaklah mengejutkan bahawa syarikat bertindak dengan cepat.
Begitu juga untuk pelayar yang paling popular untuk Windows 10, Google Chrome dan Microsoft Edge. Pelayar ini sudah menyediakan penyelesaian kepada ancaman sedemikian, jadi sekiranya berlaku, pastikan anda menggunakan versi terkini.
Microsoft Terry Myerson juga mengatakan bahawa pengguna dengan Windows Defender diaktifkan juga akan selamat dari serangan:
"Para pelanggan yang telah mengaktifkan Windows Defender Advanced Threat Protection (ATP) akan mengesan serangan STRONTIUM sebagai serangan pengiktirafan terhadap generik analisis pengesanan tingkah laku generik ATP dan kecerdasan ancaman terkini."
Walau bagaimanapun, semua 'penyelesaian' ini hanya berlaku untuk Windows 10. Jika anda menjalankan Windows versi lama, anda cukup terdedah. Satu-satunya perkara yang boleh anda lakukan ialah melayari internet dengan beberapa pelayar berorientasikan keselamatan, seperti Comodo IceDragon, atau melumpuhkan sepenuhnya rangkaian sehingga Microsoft menyediakan patch.
Satu lagi penyelesaian yang dicadangkan oleh Microsoft adalah menaik taraf ke Windows 10. Baik cuba, tapi kami tidak fikir ia akan menjadi pemutar utama bagi peminat Windows 7. Walau bagaimanapun, mereka akhirnya perlu menaik taraf, tetapi itu satu cerita untuk hari yang lain.
Kemas kini kb3177358 untuk tingkap 10 menyelesaikan lapan kecacatan keselamatan dalam tepi microsoft
Microsoft mengeluarkan kemas kini keselamatan baru untuk Windows 10 sebagai sebahagian daripada Patch Selasa ini. Kemas kini dipanggil KB3177358 dan ia menyelesaikan kelemahan tertentu dalam penyemak imbas lalai Windows 10, Microsoft Edge. "Kemas kini keselamatan ini menyelesaikan kelemahan Microsoft Edge. Yang paling parah kelemahan boleh membenarkan pelaksanaan kod jauh jika pengguna ...
Kemas kini pemandu nvidia gpu anda untuk mengelakkan kecacatan keselamatan pada tingkap 10
Nvidia mengeluarkan patch keselamatan untuk menyelesaikan 5 kelemahan dalam pemacu paparan Windows GPU yang boleh menyebabkan pelaksanaan kod, penafian perkhidmatan.
Tingkap baru 10 kecacatan keselamatan memberikan keistimewaan sistem kepada penggodam
Terdapat kerentanan keselamatan Windows 10 yang baru di bandar yang memberikan keistimewaan sistem hacker ke atas PC yang terjejas.