Friendoffriends
Comme vous le savez probablement, Google a révélé une vulnérabilité dans le noyau Windows plus tôt cette semaine. Tout comme c'est le cas avec la plupart des vulnérabilités, il permet aux attaquants de contourner les mesures de sécurité et potentiellement d'obtenir un contrôle total du système de l'utilisateur affecté..
Selon Google, la vulnérabilité "Peut être déclenché via l'appel système win32k.sys NtSetWindowLongPtr () pour l'index GWLP_ID sur un handle de fenêtre avec GWL_STYLE défini sur WS_CHILD." En d'autres termes, comme nous l'avons dit, les attaquants peuvent s'introduire dans votre système en prenant des privilèges pour exécuter leurs logiciels malveillants. Cette vulnérabilité est disponible dans toutes les versions de Windows.
Bien que Microsoft soit conscient du problème, la société n'a toujours pas publié de correctif légitime pour remédier à cette vulnérabilité. Le Patch Tuesday de ce papillon de nuit étant devant nous, Microsoft devrait publier le patch à cette occasion. Mais quoi jusque-là?
Comment protéger votre ordinateur contre la faille de sécurité win32k.sys
Il y a plusieurs choses que vous pouvez faire pour vous protéger le plus possible de cette faille de sécurité. Contrairement à Microsoft, Adobe a récemment mis à jour Flash avec le correctif, donc l'exécution de la dernière version de Flash éliminera la vulnérabilité. Le logiciel d'Adobe étant connu pour être une cible courante d'attaques de sécurité, il n'est pas surprenant que la société ait agi rapidement..
Il en va de même pour les navigateurs les plus populaires pour Windows 10, Google Chrome et Microsoft Edge. Ces navigateurs fournissent déjà des solutions à de telles menaces, alors au cas où, assurez-vous d'utiliser les dernières versions.
Terry Myerson de Microsoft a également déclaré que les utilisateurs avec Windows Defender activé seraient également à l'abri des attaques:
"Les clients qui ont activé la protection avancée contre les menaces Windows Defender (ATP) détecteront les STRONTIUM [c'est ainsi que Microsoft appelle en interne un groupe de hackers qui effectue l'attaque] atenté d'attaquer grâce aux analyses génériques de détection de comportement d'ATP et aux informations à jour sur les menaces ».
Cependant, toutes ces «solutions» s'appliquent uniquement à Windows 10. Si vous utilisez une ancienne version de Windows, vous êtes pratiquement exposé. La seule chose que vous pouvez faire est de naviguer sur Internet avec certains des navigateurs axés sur la sécurité, comme Comodo IceDragon, ou de désactiver complètement le réseau jusqu'à ce que Microsoft fournisse un correctif..
Une autre solution suggérée par Microsoft est la mise à niveau vers Windows 10. Bien essayé, mais nous ne pensons pas que ce sera un avantage pour les fans de Windows 7. Cependant, ils devront éventuellement mettre à niveau de toute façon, mais c'est une histoire pour un autre jour.
