Como probablemente sepa, Google reveló una vulnerabilidad en el kernel de Windows a principios de esta semana. Al igual que ocurre con la mayoría de las vulnerabilidades, permite a los atacantes eludir las medidas de seguridad y, potencialmente, obtener un control total del sistema del usuario afectado.
Según Google la vulnerabilidad «se puede activar a través de la llamada al sistema win32k.sys NtSetWindowLongPtr() para el índice GWLP_ID en un identificador de ventana con GWL_STYLE establecido en WS_CHILD». En otras palabras, como dijimos, los atacantes pueden entrar en su sistema tomando privilegios para ejecutar su software malicioso. Esta vulnerabilidad está disponible en todas las versiones de Windows.
Aunque Microsoft es consciente del problema, la empresa aún no ha lanzado un parche legítimo para abordar esta vulnerabilidad. Como el martes de parches de este mes está por venir, se espera que Microsoft lance el parche durante esta ocasión. ¿Pero qué hasta entonces?
Cómo proteger su computadora de la falla de seguridad win32k.sys
Hay un par de cosas que puede hacer para mantenerse lo más seguro posible de esta falla de seguridad. A diferencia de Microsoft, Adobe actualizó recientemente Flash con el parche, por lo que ejecutar la última versión de Flash eliminará la vulnerabilidad. Dado que el software de Adobe es conocido por ser un objetivo común de los ataques de seguridad, no sorprende que la empresa haya actuado con rapidez.
Lo mismo ocurre con los navegadores más populares para Windows 10, Google Chrome y Microsoft Edge. Estos navegadores ya brindan soluciones a tales amenazas, por lo que, por si acaso, asegúrese de estar utilizando las últimas versiones.
Terry Myerson de Microsoft también dijo que los usuarios con Windows Defender activado también estarán a salvo de los ataques:
“Los clientes que hayan habilitado la Protección contra amenazas avanzada (ATP) de Windows Defender detectarán STRONTIUM [that’s how Microsoft internally calls a hacker group who performs the attack] aintentos de ataques gracias al análisis de detección de comportamiento genérico de ATP y a la inteligencia de amenazas actualizada”.
Sin embargo, todas estas ‘soluciones’ se aplican solo a Windows 10. Si está ejecutando una versión anterior de Windows, está bastante expuesto. Lo único que puede hacer es navegar por Internet con algunos de los navegadores orientados a la seguridad, como Comodo IceDragon, o deshabilitar completamente la red hasta que Microsoft proporcione un parche.
Otra solución que sugiere Microsoft es actualizar a Windows 10. Buen intento, pero no creemos que sea un factor decisivo para los fanáticos principales de Windows 7. Sin embargo, eventualmente tendrán que actualizarse de todos modos, pero esa es una historia para otro día.
HISTORIAS RELACIONADAS QUE NECESITA CONSULTAR:
