Com probablement sabeu, Google va revelar una vulnerabilitat al nucli de Windows a principis d'aquesta setmana. Igual que és el cas de la majoria de vulnerabilitats, permet als atacants deixar de banda les mesures de seguretat i guanyar un control complet del sistema d'usuari afectat.

Segons Google, la vulnerabilitat "es pot desencadenar mitjançant el sistema win32k.sys, que truqui a NtSetWindowLongPtr () per a l'índex GWLP_ID en un controlador de finestra amb GWL_STYLE ajustat a WS_CHILD". És a dir, com dèiem, els atacants poden entrar en el seu sistema mitjançant: prenent privilegis per executar un programari maliciós. Aquesta vulnerabilitat està disponible en totes les versions de Windows.

Tot i que Microsoft és conscient del problema, l'empresa encara no ha publicat un pedaç legítim per solucionar aquesta vulnerabilitat. A mesura que aquest dimarts el Patch Tuesday està per davant, s'espera que Microsoft publiqui el pegat durant aquesta ocasió. Però què passa fins aleshores?

Com protegir el vostre equip contra la falla de seguretat de win32k.sys

Hi ha un parell de coses que podeu fer per mantenir-vos el més segur possible d’aquest defecte de seguretat. A diferència de Microsoft, Adobe ha actualitzat recentment Flash amb el pegat, de manera que executar la versió més recent de Flash eliminarà la vulnerabilitat. Com que el programari d'Adobe és conegut per ser un objectiu habitual dels atacs a la seguretat, no és sorpresa que l'empresa actués ràpidament.

El mateix passa amb els navegadors més populars per a Windows 10, Google Chrome i Microsoft Edge. Aquests navegadors ja ofereixen solucions a aquestes amenaces, per tant, per si de cas, assegureu-vos d’utilitzar les versions més recents.

Terry Myerson de Microsoft també va dir que els usuaris amb Windows Defender activat també estaran fora de perill dels atacs:

" Els clients que han activat la protecció avançada de les amenaces de Windows Defender (ATP) detectaran els atacs perduts de STRONTIUM gràcies a les analítiques de detecció de comportaments genèriques de l'ATP i la intel·ligència actual de les amenaces".

Tot i això, totes aquestes "solucions" només s'apliquen a Windows 10. Si teniu una versió anterior de Windows, pràcticament us heu exposat. L’únic que podeu fer és navegar per internet amb alguns navegadors orientats a la seguretat, com Comodo IceDragon, o desactivar completament la xarxa fins que Microsoft proporcioni un pedaç.

Una altra solució que Microsoft suggereix és actualitzar a Windows 10. Una bona prova, però no creiem que sigui una opció més clara per als fanàtics principals de Windows 7. Tot i així, finalment hauran d’actualitzar-se, però és una història per a un altre dia.