如何保护Windows免受Win32k.sys安全漏洞的影响

目录:

Anonim

您可能知道,Google在本周早些时候发现了Windows内核中的漏洞。 就像大多数漏洞一样,它使攻击者可以绕过安全措施,并有可能完全控制受影响的用户的系统。

根据Google的说法,该漏洞 “可以通过将GWL_STYLE设置为WS_CHILD的窗口句柄上的索引GWLP_ID的win32k.sys系统调用NtSetWindowLongPtr()触发。” 换句话说,如我们所说,攻击者可以通过以下方式闯入您的系统:获取运行其恶意软件的特权。 Windows的所有版本中都存在此漏洞。

尽管Microsoft已意识到该问题,但该公司仍未发布合法补丁来解决此漏洞。 由于此蛾的补丁程序星期二已经到了我们的前面,因此Microsoft有望在此情况下发布该补丁程序。 但是在那之前呢?

如何保护您的计算机免受win32k.sys安全漏洞的影响

您可以采取一些措施来确保自己免受此安全漏洞的威胁。 与Microsoft不同,Adobe最近使用该补丁更新了Flash,因此运行最新版本的Flash将消除该漏洞。 由于Adobe的软件是常见的安全攻击目标,因此该公司迅速采取行动就不足为奇了。

适用于Windows 10,Google Chrome和Microsoft Edge的最受欢迎浏览器也是如此。 这些浏览器已经提供了针对此类威胁的解决方案,以防万一,请确保您使用的是最新版本。

微软的特里·迈尔森(Terry Myerson)还表示,激活Windows Defender的用户也可以免受攻击:

“ 启用了Windows Defender高级威胁防护(ATP)的客户将 借助ATP的常规行为检测分析和最新的威胁情报来 检测STRONTIUM的 受骗攻击。”

但是,所有这些“解决方案”仅适用于Windows 10。 如果您运行的是Windows的较旧版本,则可能会遇到很多问题。 您唯一可以做的就是使用某些面向安全的浏览器(例如Comodo IceDragon)浏览Internet,或者在Microsoft提供补丁之前完全禁用网络。

微软建议的另一种解决方案是升级到Windows10。尝试一下,但是对于核心Windows 7爱好者来说,这并不是决定性因素。 但是,他们最终还是必须进行升级,但这又是另一回事了。

如何保护Windows免受Win32k.sys安全漏洞的影响