Como probablemente sepa, Google reveló una vulnerabilidad en el kernel de Windows a principios de esta semana. Al igual que ocurre con la mayoría de las vulnerabilidades, permite a los atacantes eludir las medidas de seguridad y, potencialmente, obtener un control total del sistema del usuario afectado..
Según Google, la vulnerabilidad "Se puede activar a través de la llamada al sistema win32k.sys NtSetWindowLongPtr () para el índice GWLP_ID en un identificador de ventana con GWL_STYLE establecido en WS_CHILD". En otras palabras, como dijimos, los atacantes pueden entrar en su sistema, tomando privilegios para ejecutar su software malicioso. Esta vulnerabilidad está disponible en todas las versiones de Windows.
Aunque Microsoft es consciente del problema, la compañía aún no ha lanzado un parche legítimo para abordar esta vulnerabilidad. Como el martes de parches de esta polilla está por delante de nosotros, se espera que Microsoft lance el parche durante esta ocasión. Pero que hasta entonces?
Cómo proteger su computadora de una falla de seguridad win32k.sys
Hay un par de cosas que puede hacer para mantenerse lo más seguro posible frente a esta falla de seguridad. A diferencia de Microsoft, Adobe actualizó Flash recientemente con el parche, por lo que ejecutar la última versión de Flash eliminará la vulnerabilidad. Dado que el software de Adobe es conocido por ser un objetivo común de los ataques de seguridad, no es de extrañar que la empresa actuara con rapidez..
Lo mismo ocurre con los navegadores más populares para Windows 10, Google Chrome y Microsoft Edge. Estos navegadores ya brindan soluciones a tales amenazas, así que, por si acaso, asegúrese de que está utilizando las últimas versiones..
Terry Myerson de Microsoft también dijo que los usuarios con Windows Defender activado también estarán a salvo de ataques:
"Los clientes que han habilitado la Protección contra amenazas avanzada de Windows Defender (ATP) detectarán STRONTIUM [así es como Microsoft llama internamente a un grupo de piratas informáticos que realiza el ataque] un"Ataques tentados gracias al análisis de detección de comportamiento genérico de ATP y la inteligencia de amenazas actualizada".
Sin embargo, todas estas 'soluciones' se aplican solo a Windows 10. Si está ejecutando una versión anterior de Windows, está bastante expuesto. Lo único que puede hacer es navegar por Internet con algunos de los navegadores orientados a la seguridad, como Comodo IceDragon, o deshabilitar completamente la red hasta que Microsoft proporcione un parche..
Otra solución que sugiere Microsoft es actualizar a Windows 10. Buen intento, pero no creemos que sea un factor decisivo para los fanáticos de Windows 7. Sin embargo, eventualmente tendrán que actualizar de todos modos, pero esa es una historia para otro día..