아시다시피 Google은 이번 주 초 Windows 커널에 취약점을 공개했습니다. 대부분의 취약점과 마찬가지로 공격자가 보안 조치를 우회하여 영향을받는 사용자 시스템을 완전히 제어 할 수 있습니다.

구글에 따르면이 취약점은 "GWL_STYLE이 WS_CHILD로 설정된 창 핸들의 인덱스 GWLP_ID에 대해 win32k.sys 시스템 호출 NtSetWindowLongPtr ()을 통해 트리거 될 수 있습니다." 즉, 공격자가 시스템에 침입 할 수 있습니다 악성 소프트웨어 실행에 대한 권한을 갖습니다. 이 취약점은 모든 버전의 Windows에서 사용할 수 있습니다.

Microsoft는이 문제를 알고 있지만이 취약점을 해결하기 위해 아직 합법적 인 패치를 출시하지 않았습니다. 이 나방의 패치 화요일은 우리보다 앞서 있기 때문에, Microsoft는 이번 기회에 패치를 발표 할 것으로 예상됩니다. 그러나 그때까지 무엇?

win32k.sys 보안 결함으로부터 컴퓨터를 보호하는 방법

이 보안 결함으로부터 최대한 안전하게 보호하기 위해 수행 할 수있는 몇 가지 작업이 있습니다. Microsoft와 달리 Adobe는 최근 패치로 Flash를 업데이트 했으므로 최신 버전의 Flash를 실행하면 취약점이 사라집니다. Adobe의 소프트웨어는 보안 공격의 일반적인 대상으로 알려져 있으므로 회사가 빠르게 행동 한 것은 놀라운 일이 아닙니다.

Windows 10, Chrome 및 Microsoft Edge에 가장 많이 사용되는 브라우저에서도 마찬가지입니다. 이러한 브라우저는 이미 이러한 위협에 대한 솔루션을 제공하므로, 최신 버전을 사용하고 있는지 확인하십시오.

Microsoft의 Terry Myerson은 Windows Defender가 활성화 된 사용자도 공격으로부터 안전 할 것이라고 말했습니다.

“ ATP (Windows Defender Advanced Threat Protection)를 사용하도록 설정 한 고객은 ATP의 일반적인 행동 탐지 분석 및 최신 위협 인텔리전스 덕분에 시도 된 공격을 STRONTIUM으로 탐지 할 수 있습니다.”

그러나 이러한 모든 '솔루션'은 Windows 10에만 적용됩니다. 이전 버전의 Windows를 실행하는 경우 노출이 매우 심합니다. Comodo IceDragon과 같은 일부 보안 지향 브라우저로 인터넷을 탐색하거나 Microsoft가 패치를 제공 할 때까지 네트워킹을 완전히 비활성화하는 것이 유일한 방법입니다.

Microsoft가 제안하는 또 다른 솔루션은 Windows 10으로 업그레이드하는 것입니다. 좋은 시도이지만 핵심 Windows 7 팬에게는 클린 처가 될 것이라고 생각하지 않습니다. 그러나 그들은 결국 어쨌든 업그레이드해야하지만 그것은 다른 날의 이야기입니다.