Wie Sie wahrscheinlich wissen, hat Google Anfang dieser Woche eine Sicherheitslücke im Windows-Kernel entdeckt. So wie es bei den meisten Sicherheitslücken der Fall ist, können Angreifer Sicherheitsmaßnahmen umgehen und potenziell die vollständige Kontrolle über das System des betroffenen Benutzers erlangen.

Laut Google kann die Sicherheitsanfälligkeit "über den Systemaufruf NtSetWindowLongPtr () von win32k.sys für den Index GWLP_ID in einem Fensterhandle ausgelöst werden, bei dem GWL_STYLE auf WS_CHILD gesetzt ist." Privilegien für die Ausführung ihrer bösartigen Software übernehmen. Diese Sicherheitsanfälligkeit ist in allen Windows-Versionen verfügbar.

Obwohl Microsoft das Problem bekannt ist, hat das Unternehmen noch keinen legitimen Patch zur Behebung dieser Sicherheitsanfälligkeit veröffentlicht. Da der Patch-Dienstag dieser Motte vor uns liegt, wird von Microsoft erwartet, dass er bei dieser Gelegenheit veröffentlicht wird. Aber was ist bis dahin?

So schützen Sie Ihren Computer vor der Sicherheitslücke win32k.sys

Es gibt einige Dinge, die Sie tun können, um sich vor dieser Sicherheitslücke so sicher wie möglich zu machen. Im Gegensatz zu Microsoft hat Adobe Flash kürzlich mit dem Patch aktualisiert, sodass die neueste Version von Flash die Sicherheitsanfälligkeit beseitigt. Da die Software von Adobe als häufiges Ziel von Sicherheitsangriffen gilt, ist es keine Überraschung, dass das Unternehmen schnell handelte.

Gleiches gilt für die gängigsten Browser für Windows 10, Google Chrome und Microsoft Edge. Diese Browser bieten bereits Lösungen für solche Bedrohungen. Stellen Sie daher sicher, dass Sie die neuesten Versionen verwenden.

Laut Terry Myerson von Microsoft sind Benutzer mit aktiviertem Windows Defender auch vor Angriffen geschützt:

" Kunden, die Windows Defender Advanced Threat Protection (ATP) aktiviert haben, werden die versuchten Angriffe von STRONTIUM dank der allgemeinen Verhaltenserkennungsanalyse und der aktuellen Bedrohungsinformationen von ATP erkennen."

Alle diese "Lösungen" gelten jedoch nur für Windows 10. Wenn Sie eine ältere Version von Windows verwenden, sind Sie ziemlich exponiert. Sie können nur mit einigen sicherheitsrelevanten Browsern wie Comodo IceDragon im Internet surfen oder das Netzwerk vollständig deaktivieren, bis Microsoft einen Patch bereitstellt.

Eine andere Lösung, die Microsoft vorschlägt, ist ein Upgrade auf Windows 10. Ein guter Versuch, aber wir glauben nicht, dass dies ein Drahtreifen für Windows 7-Kernfans sein wird. Sie werden jedoch irgendwann aufrüsten müssen, aber das ist eine Geschichte für einen anderen Tag.