Friendoffriends
Wie Sie wahrscheinlich wissen, hat Google Anfang dieser Woche eine Sicherheitslücke im Windows-Kernel entdeckt. Genau wie bei den meisten Sicherheitslücken können Angreifer Sicherheitsmaßnahmen umgehen und möglicherweise die vollständige Kontrolle über das System des betroffenen Benutzers erlangen.
Laut Google die Sicherheitslücke "Kann über den win32k.sys-Systemaufruf NtSetWindowLongPtr () für den Index GWLP_ID für ein Fensterhandle mit GWL_STYLE auf WS_CHILD ausgelöst werden." Mit anderen Worten, wie bereits erwähnt, können Angreifer in Ihr System eindringen, indem sie Berechtigungen für die Ausführung ihrer schädlichen Software erwerben. Diese Sicherheitsanfälligkeit ist in allen Windows-Versionen verfügbar.
Obwohl Microsoft das Problem kennt, hat das Unternehmen noch keinen legitimen Patch veröffentlicht, um diese Sicherheitsanfälligkeit zu beheben. Da der Patch-Dienstag dieser Motte vor uns liegt, wird von Microsoft erwartet, dass der Patch bei dieser Gelegenheit veröffentlicht wird. Aber was bis dahin?
So schützen Sie Ihren Computer vor Sicherheitslücken in win32k.sys
Es gibt einige Dinge, die Sie tun können, um sich vor dieser Sicherheitslücke so sicher wie möglich zu machen. Im Gegensatz zu Microsoft hat Adobe Flash kürzlich mit dem Patch aktualisiert. Wenn Sie also die neueste Version von Flash ausführen, wird die Sicherheitsanfälligkeit beseitigt. Da die Software von Adobe als häufiges Ziel von Sicherheitsangriffen bekannt ist, ist es keine Überraschung, dass das Unternehmen schnell reagiert hat.
Gleiches gilt für die beliebtesten Browser für Windows 10, Google Chrome und Microsoft Edge. Diese Browser bieten bereits Lösungen für solche Bedrohungen. Stellen Sie daher für alle Fälle sicher, dass Sie die neuesten Versionen verwenden.
Terry Myerson von Microsoft sagte auch, dass Benutzer mit aktiviertem Windows Defender auch vor Angriffen sicher sind:
„Kunden, die Windows Defender Advanced Threat Protection (ATP) aktiviert haben, erkennen STRONTIUMs [So ruft Microsoft intern eine Hacker-Gruppe auf, die den Angriff ausführt] aversuchte Angriffe dank der generischen Verhaltenserkennungsanalyse von ATP und der aktuellen Bedrohungsinformationen “.
Alle diese "Lösungen" gelten jedoch nur für Windows 10. Wenn Sie eine ältere Version von Windows verwenden, sind Sie ziemlich exponiert. Sie können nur mit einigen sicherheitsorientierten Browsern wie Comodo IceDragon im Internet surfen oder das Netzwerk vollständig deaktivieren, bis Microsoft einen Patch bereitstellt.
Eine andere Lösung, die Microsoft vorschlägt, ist das Upgrade auf Windows 10. Netter Versuch, aber wir glauben nicht, dass dies ein Drahtreifen für Windows 7-Kernfans sein wird. Allerdings müssen sie irgendwann trotzdem upgraden, aber das ist eine Geschichte für einen anderen Tag.
