おそらくご存知のように、Googleは今週初めにWindowsカーネルの脆弱性を明らかにしました。 ほとんどの脆弱性の場合と同様に、攻撃者がセキュリティ対策をバイパスし、影響を受けるユーザーのシステムを完全に制御できる可能性があります。

Googleによると、この脆弱性は、 「win32k.sysシステム呼び出しGW_STYLEがWS_CHILDに設定されたウィンドウハンドルのインデックスGWLP_IDに対するNtSetWindowLongPtr（）によって引き起こされる可能 性 があり ます 」。 つまり、攻撃者は、悪意のあるソフトウェアを実行する権限を取得します。 この脆弱性は、Windowsのすべてのバージョンで利用可能です。

マイクロソフトはこの問題を認識していますが、この脆弱性に対処するための正当なパッチをまだリリースしていません。 このガのパッチ火曜日が私たちより先にあるので、Microsoftはこの機会にパッチをリリースすることが期待されています。 しかし、それまではどうですか？

win32k.sysのセキュリティ上の欠陥からコンピューターを保護する方法

このセキュリティの欠陥から可能な限り安全に保つためにできることはいくつかあります。 Microsoftとは異なり、Adobeは最近Flashをパッチで更新したため、最新バージョンのFlashを実行すると脆弱性が取り除かれます。 アドビのソフトウェアはセキュリティ攻撃の一般的な標的であることが知られているため、会社が迅速に行動したことは驚くことではありません。

同じことは、Windows 10、Google Chrome、Microsoft Edgeの最も人気のあるブラウザーにも当てはまります。 これらのブラウザはすでにこのような脅威に対するソリューションを提供しているため、万が一のために、最新バージョンを使用していることを確認してください。

MicrosoftのTerry Myersonは、Windows Defenderを有効にしたユーザーも攻撃から安全になると述べています。

「 Windows Defender Advanced Threat Protection（ATP）を有効にしているお客様は 、ATPの一般的な行動検出分析と最新の脅威インテリジェンスにより 、 STRONTIUMの攻撃の 試みを検出し ます。」

ただし、これらすべての「ソリューション」はWindows 10にのみ適用されます。 古いバージョンのWindowsを実行している場合、ほとんど公開されています。 できることは、Comodo IceDragonのようなセキュリティ指向のブラウザでインターネットを閲覧するか、Microsoftがパッチを提供するまでネットワークを完全に無効にすることだけです。

マイクロソフトが提案するもう1つのソリューションは、Windows 10にアップグレードすることです。良い試みですが、Windows 7のコアファンにとっては大したことにはならないでしょう。 ただし、いずれにせよ最終的にアップグレードする必要がありますが、それは別の日の話です。