Seperti yang anda ketahui, Google mendedahkan kelemahan pada kernel Windows awal minggu ini. Sama seperti halnya dengan kebanyakan kelemahan, ia membolehkan penyerang untuk memintas langkah-langkah keselamatan, dan berpotensi mendapatkan kawalan penuh terhadap sistem pengguna yang terjejas.

Menurut Google kerentanan "boleh dicetuskan melalui sistem panggilan win32k.sys NtSetWindowLongPtr () untuk indeks GWLP_ID pada pemegang tetingkap dengan GWL_STYLE ditetapkan ke WS_CHILD." Dengan kata lain, seperti yang kita katakan, penyerang boleh memasuki sistem anda, oleh mengambil keistimewaan untuk menjalankan perisian berniat jahat mereka. Kelemahan ini boleh didapati dalam semua versi Windows.

Walaupun Microsoft menyedari masalah itu, syarikat itu masih belum mengeluarkan patch sah untuk menangani kelemahan ini. Memandangkan Patch ini rama-rama ini di hadapan kita, ia dijangka dari Microsoft untuk melepaskan patch semasa majlis ini. Tetapi apa yang buat masa itu?

Bagaimana untuk melindungi komputer anda dari kecacatan keselamatan win32k.sys

Terdapat beberapa perkara yang boleh anda lakukan untuk memastikan diri anda sebagai selamat mungkin dari kecacatan keselamatan ini. Tidak seperti Microsoft, Adobe baru-baru ini mengemas kini Flash dengan patch, jadi menjalankan versi terbaru Flash akan mengambil kelemahan. Oleh kerana perisian Adobe dikenali sebagai serangan keselamatan yang biasa, tidaklah mengejutkan bahawa syarikat bertindak dengan cepat.

Begitu juga untuk pelayar yang paling popular untuk Windows 10, Google Chrome dan Microsoft Edge. Pelayar ini sudah menyediakan penyelesaian kepada ancaman sedemikian, jadi sekiranya berlaku, pastikan anda menggunakan versi terkini.

Microsoft Terry Myerson juga mengatakan bahawa pengguna dengan Windows Defender diaktifkan juga akan selamat dari serangan:

"Para pelanggan yang telah mengaktifkan Windows Defender Advanced Threat Protection (ATP) akan mengesan serangan STRONTIUM sebagai serangan pengiktirafan terhadap generik analisis pengesanan tingkah laku generik ATP dan kecerdasan ancaman terkini."

Walau bagaimanapun, semua 'penyelesaian' ini hanya berlaku untuk Windows 10. Jika anda menjalankan Windows versi lama, anda cukup terdedah. Satu-satunya perkara yang boleh anda lakukan ialah melayari internet dengan beberapa pelayar berorientasikan keselamatan, seperti Comodo IceDragon, atau melumpuhkan sepenuhnya rangkaian sehingga Microsoft menyediakan patch.

Satu lagi penyelesaian yang dicadangkan oleh Microsoft adalah menaik taraf ke Windows 10. Baik cuba, tapi kami tidak fikir ia akan menjadi pemutar utama bagi peminat Windows 7. Walau bagaimanapun, mereka akhirnya perlu menaik taraf, tetapi itu satu cerita untuk hari yang lain.