كما تعلم ، كشفت Google عن ثغرة أمنية في Windows kernel في وقت سابق من هذا الأسبوع. تمامًا كما هو الحال مع معظم الثغرات الأمنية ، فهي تسمح للمهاجمين بتجاوز التدابير الأمنية ، ويحتمل أن تتحكم بشكل كامل في نظام المستخدم المتأثر.

وفقًا لـ Google ، يمكن تشغيل الثغرة الأمنية "عبر نظام win32k.sys ، استدعاء NtSetWindowLongPtr () لفهرس GWLP_ID على مؤشر نافذة مع GWL_STYLE مضبوط على WS_CHILD." الحصول على امتيازات لتشغيل البرامج الضارة الخاصة بهم. مشكلة عدم الحصانة هذه متوفرة في كافة إصدارات Windows.

على الرغم من أن Microsoft تدرك المشكلة ، إلا أن الشركة لم تصدر بعد تصحيحًا شرعيًا لمعالجة مشكلة عدم الحصانة هذه. نظرًا لأن باتش باتش يوم الثلاثاء أمامنا ، فمن المتوقع من مايكروسوفت أن تصدر البقعة خلال هذه المناسبة. لكن ماذا بعد ذلك؟

كيفية حماية جهاز الكمبيوتر الخاص بك من خلل الأمن win32k.sys

هناك بعض الأشياء التي يمكنك القيام بها للحفاظ على نفسك آمنة قدر الإمكان من هذا الخلل الأمني. بخلاف Microsoft ، قامت Adobe بتحديث Flash مؤخرًا باستخدام التصحيح ، لذلك فإن تشغيل أحدث إصدار من Flash سوف يزيل الثغرة الأمنية. نظرًا لأن برنامج Adobe معروف بأنه هدف شائع لهجمات الأمان ، فليس من المفاجئ أن تتصرف الشركة بسرعة.

الأمر نفسه ينطبق على المتصفحات الأكثر شعبية لنظام التشغيل Windows 10 و Google Chrome و Microsoft Edge. توفر هذه المتصفحات بالفعل حلولًا لمثل هذه التهديدات ، لذلك فقط في حالة التأكد من أنك تستخدم أحدث الإصدارات.

كما قال تيري ميرسون من مايكروسوفت أن المستخدمين الذين قاموا بتنشيط Windows Defender سيكونون أيضًا في مأمن من الهجمات:

"إن العملاء الذين مكّنوا Windows Defender Advanced Threat Protection (ATP) سيكتشفون أن هجمات STRONTIUM هي هجمات مجربة بفضل تحليلات الكشف العام عن السلوك والذكاء المحدّث للتهديدات في ATP".

ومع ذلك ، تنطبق كل هذه "الحلول" على نظام التشغيل Windows 10 فقط. إذا كنت تقوم بتشغيل إصدار أقدم من Windows ، فأنت معرض إلى حد كبير. الشيء الوحيد الذي يمكنك القيام به هو تصفح الإنترنت باستخدام بعض المتصفحات الموجهة للأمان ، مثل Comodo IceDragon ، أو تعطيل الشبكات بالكامل حتى توفر Microsoft تصحيحًا.

الحل الآخر الذي تقترحه Microsoft هو الترقية إلى Windows 10. حاول ، لكننا لا نعتقد أنه سيكون بمثابة فاصلة لمشجعي Windows 7 الأساسيين. ومع ذلك ، سيتعين عليهم في النهاية الترقية على أي حال ، لكن هذه قصة ليوم آخر.