Como probablemente sepa, Google reveló una vulnerabilidad en el kernel de Windows a principios de esta semana. Al igual que ocurre con la mayoría de las vulnerabilidades, permite a los atacantes eludir las medidas de seguridad y potencialmente obtener un control total del sistema del usuario afectado.

Según Google, la vulnerabilidad "se puede activar mediante el sistema win32k.sys, llame a NtSetWindowLongPtr () para obtener el índice GWLP_ID en un identificador de ventana con GWL_STYLE configurado en WS_CHILD". En otras palabras, como dijimos, los atacantes pueden ingresar a su sistema, tomando privilegios para ejecutar su software malicioso. Esta vulnerabilidad está disponible en todas las versiones de Windows.

Aunque Microsoft es consciente del problema, la compañía aún no ha lanzado un parche legítimo para abordar esta vulnerabilidad. Como el martes de parches de esta polilla nos espera, Microsoft espera lanzar el parche durante esta ocasión. ¿Pero qué hasta entonces?

Cómo proteger su computadora de la falla de seguridad de win32k.sys

Hay un par de cosas que puede hacer para mantenerse lo más seguro posible de esta falla de seguridad. A diferencia de Microsoft, Adobe recientemente actualizó Flash con el parche, por lo que ejecutar la última versión de Flash eliminará la vulnerabilidad. Como el software de Adobe es conocido por ser un objetivo común de ataques de seguridad, no es sorprendente que la compañía haya actuado rápidamente.

Lo mismo ocurre con los navegadores más populares para Windows 10, Google Chrome y Microsoft Edge. Estos navegadores ya brindan soluciones a tales amenazas, así que por si acaso, asegúrese de estar utilizando las últimas versiones.

Terry Myerson de Microsoft también dijo que los usuarios con Windows Defender activado también estarán a salvo de ataques:

"Los clientes que han habilitado la Protección avanzada contra amenazas (ATP) de Windows Defender detectarán los ataques de STRONTIUM gracias a los análisis genéricos de detección de comportamiento de ATP y la inteligencia de amenazas actualizada".

Sin embargo, todas estas 'soluciones' se aplican solo a Windows 10. Si está ejecutando una versión anterior de Windows, está bastante expuesto. Lo único que puede hacer es navegar por Internet con algunos de los navegadores orientados a la seguridad, como Comodo IceDragon, o deshabilitar completamente las redes hasta que Microsoft proporcione un parche.

Otra solución que Microsoft sugiere es actualizar a Windows 10. Buen intento, pero no creemos que sea un factor decisivo para los principales fanáticos de Windows 7. Sin embargo, eventualmente tendrán que actualizar de todos modos, pero esa es una historia para otro día.