Tulad ng alam mo, inihayag ng Google ang isang kahinaan sa Windows kernel mas maaga sa linggong ito. Tulad lamang ng kaso sa karamihan ng mga kahinaan, pinapayagan nito ang mga umaatake na makaligtaan ang mga hakbang sa seguridad, at potensyal na makakuha ng isang buong kontrol ng apektadong sistema ng gumagamit.

Ayon sa Google ang kahinaan "maaaring ma-trigger sa pamamagitan ng win32k.sys system call na NtSetWindowLongPtr () para sa index na GWLP_ID sa isang window na may hawakan ng GWL_STYLE na nakatakda sa WS_CHILD." Sa madaling salita, ang mga attackers ay maaaring masira sa iyong system, sa pamamagitan ng pagkuha ng mga pribilehiyo para sa pagpapatakbo ng kanilang malisyosong software. Ang kahinaan na ito ay magagamit sa lahat ng mga bersyon ng Windows.

Kahit na ang Microsoft ay may kamalayan sa problema, ang kumpanya ay hindi pa rin naglabas ng isang lehitimong patch upang matugunan ang kahinaan na ito. Tulad ng nauna sa amin ng Patch Martes na ito, inaasahan mula sa Microsoft na ilabas ang patch sa okasyong ito. Ngunit ano hanggang ngayon?

Paano maprotektahan ang iyong computer mula sa win32k.sys security flaw

Mayroong isang pares ng mga bagay na maaari mong gawin upang mapanatili ang iyong sarili bilang ligtas hangga't maaari mula sa security flaw na ito. Hindi tulad ng Microsoft, kamakailan na na-update ng Adobe ang Flash gamit ang patch, kaya ang layo ng pagpapatakbo ng pinakabagong bersyon ng Flash ay aalisin ang kahinaan. Tulad ng software ng Adobe ay kilala sa pagiging isang karaniwang target ng mga pag-atake ng seguridad, hindi ito sorpresa na mabilis na kumilos ang kumpanya.

Ang parehong para sa pinakapopular na mga browser para sa Windows 10, Google Chrome at Microsoft Edge. Ang mga browser na ito ay nagbibigay ng mga solusyon sa mga naturang banta, kaya kung sakali, tiyaking gumagamit ka ng pinakabagong mga bersyon.

Sinabi rin ni Microsoft Terry Myerson na ang mga gumagamit na may Windows Defender na aktibo ay magiging ligtas mula sa mga pag-atake:

"Ang mga kustomer na nagpapagana ng Windows Defender Advanced Threat Protection (ATP) ay makakakita ng isang pag-atake ng STRONTIUM salamat sa generic na pag-uugali ng deteksyon ng pag-uugali ng ATP at up-to-date na intelligence intelligence".

Gayunpaman, ang lahat ng mga 'solusyon' na ito ay nalalapat lamang sa Windows 10. Kung nagpapatakbo ka ng isang mas lumang bersyon ng Windows, medyo nalantad ka. Ang tanging bagay na maaari mong gawin ay ang pag-browse sa internet kasama ang ilan sa mga browser na naka-orient sa seguridad, tulad ng Comodo IceDragon, o ganap na hindi paganahin ang networking hanggang sa ang Microsoft ay nagbibigay ng isang patch.

Ang isa pang solusyon na iminumungkahi ng Microsoft ay ang pag-upgrade sa Windows 10. Nice try, ngunit hindi namin iniisip na magiging isang clincher para sa mga pangunahing tagahanga ng Windows 7. Gayunpaman, kakailanganin nilang mag-upgrade pa, ngunit iyon ay isang kuwento para sa isa pang araw.