Comment protéger vos fenêtres de la faille de sécurité win32k.sys
Table des matières:
Vidéo: How to Protect your Windows from win32k sys Security Flaw 2024
Comme vous le savez probablement, Google a révélé une vulnérabilité dans le noyau Windows plus tôt cette semaine. Comme c'est le cas avec la plupart des vulnérabilités, il permet aux attaquants de contourner les mesures de sécurité et éventuellement de prendre le contrôle intégral du système de l'utilisateur affecté.
Selon Google, la vulnérabilité "peut être déclenchée via l'appel système win32k.sys NtSetWindowLongPtr () pour l'index GWLP_ID sur un handle de fenêtre avec GWL_STYLE défini sur WS_CHILD". Autrement dit, les attaquants peuvent pénétrer dans votre système en prendre des privilèges pour exécuter leurs logiciels malveillants. Cette vulnérabilité est disponible dans toutes les versions de Windows.
Bien que Microsoft soit conscient du problème, la société n’a toujours pas publié de correctif légitime pour remédier à cette vulnérabilité. Comme le correctif de ce papillon de nuit est devant nous, Microsoft devrait publier le correctif à cette occasion. Mais quoi jusque-là?
Comment protéger votre ordinateur contre la faille de sécurité de win32k.sys
Vous pouvez prendre certaines mesures pour vous protéger autant que possible de cette faille de sécurité. Contrairement à Microsoft, Adobe a récemment mis à jour Flash avec le correctif. Par conséquent, l’exécution de la dernière version de Flash éliminera la vulnérabilité. Les logiciels d'Adobe étant connus pour être une cible fréquente d'attaques de sécurité, il n'est pas surprenant que l'entreprise ait agi rapidement.
La même chose vaut pour les navigateurs les plus populaires pour Windows 10, Google Chrome et Microsoft Edge. Ces navigateurs proposent déjà des solutions à de telles menaces. Veillez donc, au cas où, à utiliser les versions les plus récentes.
Terry Myerson, de Microsoft, a également déclaré que les utilisateurs avec Windows Defender activé seraient également protégés des attaques:
" Les clients qui ont activé Windows Defender Advanced Anti-Threat Protection (ATP) détecteront les attaques tentées par STRONTIUM grâce aux analyses génériques de détection de comportement et aux informations de menace actualisées d'ATP".
Cependant, toutes ces "solutions" s'appliquent uniquement à Windows 10. Si vous utilisez une ancienne version de Windows, vous êtes assez exposé. La seule chose que vous pouvez faire est de naviguer sur Internet avec certains des navigateurs axés sur la sécurité, tels que Comodo IceDragon, ou de désactiver complètement la mise en réseau jusqu'à ce que Microsoft fournisse un correctif.
Une autre solution suggérée par Microsoft est la mise à niveau vers Windows 10. Un bel essai, mais nous ne pensons pas que ce sera un succès pour les principaux fans de Windows 7. Cependant, ils devront éventuellement mettre à niveau de toute façon, mais c'est une histoire pour un autre jour.
Efail est une faille de sécurité de messagerie critique qui rompt le cryptage Outlook
Les chercheurs en sécurité envoient un avertissement au monde entier concernant une faille critique dans les outils de chiffrement de messagerie OpenPGP et S / MIME. La vulnérabilité porte le nom de code EFAIL et permet aux attaquants d’extraire le contenu en texte brut de tous vos messages envoyés / reçus.
Faille de sécurité dans Windows 10 uac peut modifier vos fichiers et paramètres système
Alors que le contrôle d'accès des utilisateurs pour Windows 10 est conçu dans un souci de sécurité, une nouvelle technique de contournement du contrôle de compte d'utilisateur (UAC) découverte par le chercheur en sécurité, Matt Nelson, rend la mesure de sécurité inutile. Le hack repose sur la modification des chemins d'accès aux applications du registre Windows et sur la manipulation de l'utilitaire de sauvegarde et de restauration pour charger du code malveillant dans le système. Comment …
L'application Flixster apporte vos films préférés à vos fenêtres 10, 8.1 pc
Flixster est l’une des meilleures applications de film Windows 10, 8, 8.1 pour les cinéphiles du monde entier. Voici pourquoi vous devriez le télécharger sur votre ordinateur.