您可能知道，Google在本周早些时候发现了Windows内核中的漏洞。 就像大多数漏洞一样，它使攻击者可以绕过安全措施，并有可能完全控制受影响的用户的系统。

根据Google的说法，该漏洞 “可以通过将GWL_STYLE设置为WS_CHILD的窗口句柄上的索引GWLP_ID的win32k.sys系统调用NtSetWindowLongPtr（）触发。” 换句话说，如我们所说，攻击者可以通过以下方式闯入您的系统：获取运行其恶意软件的特权。 Windows的所有版本中都存在此漏洞。

尽管Microsoft已意识到该问题，但该公司仍未发布合法补丁来解决此漏洞。 由于此蛾的补丁程序星期二已经到了我们的前面，因此Microsoft有望在此情况下发布该补丁程序。 但是在那之前呢？

如何保护您的计算机免受win32k.sys安全漏洞的影响

您可以采取一些措施来确保自己免受此安全漏洞的威胁。 与Microsoft不同，Adobe最近使用该补丁更新了Flash，因此运行最新版本的Flash将消除该漏洞。 由于Adobe的软件是常见的安全攻击目标，因此该公司迅速采取行动就不足为奇了。

适用于Windows 10，Google Chrome和Microsoft Edge的最受欢迎浏览器也是如此。 这些浏览器已经提供了针对此类威胁的解决方案，以防万一，请确保您使用的是最新版本。

微软的特里·迈尔森（Terry Myerson）还表示，激活Windows Defender的用户也可以免受攻击：

“ 启用了Windows Defender高级威胁防护（ATP）的客户将 借助ATP的常规行为检测分析和最新的威胁情报来 检测STRONTIUM的 受骗攻击。”

但是，所有这些“解决方案”仅适用于Windows 10。 如果您运行的是Windows的较旧版本，则可能会遇到很多问题。 您唯一可以做的就是使用某些面向安全的浏览器（例如Comodo IceDragon）浏览Internet，或者在Microsoft提供补丁之前完全禁用网络。

微软建议的另一种解决方案是升级到Windows10。尝试一下，但是对于核心Windows 7爱好者来说，这并不是决定性因素。 但是，他们最终还是必须进行升级，但这又是另一回事了。