Como você provavelmente sabe, o Google revelou uma vulnerabilidade no kernel do Windows no início desta semana. Assim como ocorre com a maioria das vulnerabilidades, ele permite que os invasores ignorem as medidas de segurança e potencialmente obtenham um controle total do sistema do usuário afetado.

De acordo com o Google, a vulnerabilidade "pode ​​ser acionada por meio do sistema win32k.sys, chamada NtSetWindowLongPtr () para o índice GWLP_ID em um identificador de janela com GWL_STYLE definido como WS_CHILD". Em outras palavras, como dissemos, os invasores podem invadir seu sistema, por tendo privilégios para executar seu software malicioso. Esta vulnerabilidade está disponível em todas as versões do Windows.

Embora a Microsoft esteja ciente do problema, a empresa ainda não lançou um patch legítimo para solucionar esta vulnerabilidade. Como o Patch Tuesday desta mariposa está à nossa frente, espera-se que a Microsoft libere o patch durante esta ocasião. Mas o que até então?

Como proteger seu computador contra falha de segurança win32k.sys

Há algumas coisas que você pode fazer para manter-se o mais seguro possível contra essa falha de segurança. Ao contrário da Microsoft, a Adobe atualizou o Flash recentemente com o patch, portanto, a execução da versão mais recente do Flash eliminará a vulnerabilidade. Como o software da Adobe é conhecido por ser um alvo comum de ataques de segurança, não é surpresa que a empresa tenha agido rapidamente.

O mesmo vale para os navegadores mais populares para Windows 10, Google Chrome e Microsoft Edge. Esses navegadores já fornecem soluções para essas ameaças, por isso, verifique se você está usando as versões mais recentes.

Terry Myerson, da Microsoft, também disse que os usuários com o Windows Defender ativado também estarão protegidos contra ataques:

" Os clientes que ativaram a ATP (Proteção Avançada contra Ameaças) do Windows Defender detectarão os ataques tentados pelo STRONTIUM, graças às análises genéricas de detecção de comportamento da ATP e à inteligência atualizada de ameaças".

No entanto, todas essas 'soluções' se aplicam apenas ao Windows 10. Se você estiver executando uma versão mais antiga do Windows, estará praticamente exposto. A única coisa que você pode fazer é navegar na Internet com alguns navegadores orientados à segurança, como o Comodo IceDragon, ou desativar completamente a rede até que a Microsoft forneça um patch.

Outra solução sugerida pela Microsoft é a atualização para o Windows 10. Boa tentativa, mas não achamos que será um argumento decisivo para os principais fãs do Windows 7. No entanto, eles terão que atualizar de qualquer maneira, mas essa é uma história para outro dia.