Comme vous le savez probablement, Google a révélé une vulnérabilité dans le noyau Windows plus tôt cette semaine. Comme c'est le cas avec la plupart des vulnérabilités, il permet aux attaquants de contourner les mesures de sécurité et éventuellement de prendre le contrôle intégral du système de l'utilisateur affecté.

Selon Google, la vulnérabilité "peut être déclenchée via l'appel système win32k.sys NtSetWindowLongPtr () pour l'index GWLP_ID sur un handle de fenêtre avec GWL_STYLE défini sur WS_CHILD". Autrement dit, les attaquants peuvent pénétrer dans votre système en prendre des privilèges pour exécuter leurs logiciels malveillants. Cette vulnérabilité est disponible dans toutes les versions de Windows.

Bien que Microsoft soit conscient du problème, la société n’a toujours pas publié de correctif légitime pour remédier à cette vulnérabilité. Comme le correctif de ce papillon de nuit est devant nous, Microsoft devrait publier le correctif à cette occasion. Mais quoi jusque-là?

Comment protéger votre ordinateur contre la faille de sécurité de win32k.sys

Vous pouvez prendre certaines mesures pour vous protéger autant que possible de cette faille de sécurité. Contrairement à Microsoft, Adobe a récemment mis à jour Flash avec le correctif. Par conséquent, l’exécution de la dernière version de Flash éliminera la vulnérabilité. Les logiciels d'Adobe étant connus pour être une cible fréquente d'attaques de sécurité, il n'est pas surprenant que l'entreprise ait agi rapidement.

La même chose vaut pour les navigateurs les plus populaires pour Windows 10, Google Chrome et Microsoft Edge. Ces navigateurs proposent déjà des solutions à de telles menaces. Veillez donc, au cas où, à utiliser les versions les plus récentes.

Terry Myerson, de Microsoft, a également déclaré que les utilisateurs avec Windows Defender activé seraient également protégés des attaques:

" Les clients qui ont activé Windows Defender Advanced Anti-Threat Protection (ATP) détecteront les attaques tentées par STRONTIUM grâce aux analyses génériques de détection de comportement et aux informations de menace actualisées d'ATP".

Cependant, toutes ces "solutions" s'appliquent uniquement à Windows 10. Si vous utilisez une ancienne version de Windows, vous êtes assez exposé. La seule chose que vous pouvez faire est de naviguer sur Internet avec certains des navigateurs axés sur la sécurité, tels que Comodo IceDragon, ou de désactiver complètement la mise en réseau jusqu'à ce que Microsoft fournisse un correctif.

Une autre solution suggérée par Microsoft est la mise à niveau vers Windows 10. Un bel essai, mais nous ne pensons pas que ce sera un succès pour les principaux fans de Windows 7. Cependant, ils devront éventuellement mettre à niveau de toute façon, mais c'est une histoire pour un autre jour.