Como você provavelmente sabe, o Google revelou uma vulnerabilidade no kernel do Windows no início desta semana. Assim como acontece com a maioria das vulnerabilidades, ele permite que os invasores contornem as medidas de segurança e, potencialmente, ganhem controle total do sistema do usuário afetado.
De acordo com o Google, a vulnerabilidade “Pode ser acionado por meio da chamada de sistema win32k.sys NtSetWindowLongPtr () para o índice GWLP_ID em um identificador de janela com GWL_STYLE definido como WS_CHILD.” Em outras palavras, como dissemos, os invasores podem invadir seu sistema, obtendo privilégios para executar seu software malicioso. Esta vulnerabilidade está disponível em todas as versões do Windows.
Embora a Microsoft esteja ciente do problema, a empresa ainda não lançou um patch legítimo para corrigir essa vulnerabilidade. Como o Patch Tuesday deste mês está à nossa frente, espera-se que a Microsoft lance o patch nesta ocasião. Mas o que até então?
Como proteger seu computador contra falha de segurança win32k.sys
Existem algumas coisas que você pode fazer para se manter o mais seguro possível contra essa falha de segurança. Ao contrário da Microsoft, a Adobe atualizou recentemente o Flash com o patch, portanto, executar a versão mais recente do Flash eliminará a vulnerabilidade. Como o software da Adobe é conhecido por ser um alvo comum de ataques à segurança, não é uma surpresa que a empresa agiu rapidamente.
O mesmo vale para os navegadores mais populares para Windows 10, Google Chrome e Microsoft Edge. Esses navegadores já oferecem soluções para essas ameaças, então, por precaução, certifique-se de usar as versões mais recentes.
Terry Myerson, da Microsoft, também disse que os usuários com o Windows Defender ativado também estarão protegidos contra ataques:
“Os clientes que ativaram a Proteção Avançada contra Ameaças (ATP) do Windows Defender irão detectar STRONTIUM's [é assim que a Microsoft chama internamente um grupo de hackers que realiza o ataque] umataques tentados graças à análise genérica de detecção de comportamento do ATP e inteligência de ameaças atualizada ”.
No entanto, todas essas 'soluções' se aplicam apenas ao Windows 10. Se você estiver executando uma versão mais antiga do Windows, estará bastante exposto. A única coisa que você pode fazer é navegar na Internet com alguns dos navegadores orientados para a segurança, como o Comodo IceDragon, ou desativar completamente a rede até que a Microsoft forneça um patch.
Outra solução que a Microsoft sugere é atualizar para o Windows 10. Boa tentativa, mas não achamos que será um argumento decisivo para os fãs do Windows 7. No entanto, eles eventualmente terão que atualizar de qualquer maneira, mas isso é uma história para outro dia.