Cách bảo vệ cửa sổ của bạn khỏi lỗ hổng bảo mật win32k.sys
Mục lục:
Video: Nguyễn Xuân Ngọc | Cách xóa file rác, dọn dẹp ổ cứng tăng tốc máy tính năm 2019 2024
Như bạn có thể biết, Google đã tiết lộ một lỗ hổng trong nhân Windows vào đầu tuần này. Giống như hầu hết các lỗ hổng bảo mật, nó cho phép kẻ tấn công bỏ qua các biện pháp bảo mật và có khả năng giành quyền kiểm soát hoàn toàn hệ thống người dùng bị ảnh hưởng.
Theo Google, lỗ hổng có thể được kích hoạt thông qua hệ thống win32k.sys, gọi NtSetWindowLongPtr () cho chỉ mục GWLP_ID trên tay cầm cửa sổ với GWL_STYLE được đặt thành WS_CHILD. Nói cách khác, như chúng tôi đã nói, kẻ tấn công có thể đột nhập vào hệ thống của bạn lấy đặc quyền để chạy phần mềm độc hại của họ. Lỗ hổng này có sẵn trong tất cả các phiên bản Windows.
Mặc dù Microsoft nhận thức được vấn đề, công ty vẫn chưa phát hành bản vá hợp pháp để giải quyết lỗ hổng này. Vì Bản vá thứ ba của moth này đang ở phía trước chúng ta, Microsoft dự kiến sẽ phát hành bản vá trong dịp này. Nhưng những gì cho đến khi đó?
Cách bảo vệ máy tính của bạn khỏi lỗ hổng bảo mật win32k.sys
Có một vài điều bạn có thể làm để giữ an toàn nhất có thể từ lỗ hổng bảo mật này. Không giống như Microsoft, Adobe gần đây đã cập nhật Flash với bản vá, do đó, việc chạy phiên bản Flash mới nhất sẽ loại bỏ lỗ hổng này. Vì phần mềm của Adobe được biết đến là mục tiêu chung của các cuộc tấn công bảo mật, không có gì ngạc nhiên khi công ty hành động nhanh chóng.
Điều tương tự cũng xảy ra với các trình duyệt phổ biến nhất cho Windows 10, Google Chrome và Microsoft Edge. Các trình duyệt này đã cung cấp giải pháp cho các mối đe dọa như vậy, vì vậy, trong trường hợp, hãy đảm bảo bạn đang sử dụng các phiên bản mới nhất.
Terry Myerson của Microsoft cũng cho biết rằng người dùng kích hoạt Windows Defender cũng sẽ an toàn trước các cuộc tấn công:
Các khách hàng đã sử dụng Windows Defender Advanced Threat Protection (ATP) sẽ phát hiện ra các cuộc tấn công bị khuất phục nhờ các phân tích phát hiện hành vi chung của ATP và thông tin về mối đe dọa cập nhật.
Tuy nhiên, tất cả các 'giải pháp' này chỉ áp dụng cho Windows 10. Nếu bạn đang chạy phiên bản Windows cũ hơn, bạn sẽ tiếp xúc khá nhiều. Điều duy nhất bạn có thể làm là duyệt internet với một số trình duyệt hướng bảo mật, như Comodo IceDragon, hoặc vô hiệu hóa hoàn toàn mạng cho đến khi Microsoft cung cấp bản vá.
Một giải pháp khác mà Microsoft gợi ý là nâng cấp lên Windows 10. Hãy thử, nhưng chúng tôi không nghĩ rằng nó sẽ là một điểm tựa cho những người hâm mộ Windows 7 cốt lõi. Tuy nhiên, cuối cùng họ sẽ phải nâng cấp, nhưng đó là một câu chuyện cho một ngày khác.
Bản vá bảo mật mới nhất của Dell gần đây đã tìm thấy lỗ hổng trong phần cứng của công ty
Chẳng hạn, máy tính xách tay của Dell không gây rắc rối như Lenovo, nhưng công ty muốn đảm bảo tất cả các lỗ hổng tiềm năng đều được loại bỏ. Theo cách đó, Dell đã phát hành một bản cập nhật mới cho phần mềm chuyên dụng trên các máy của họ sẽ loại bỏ một lỗ hổng bảo mật được phát hiện gần đây trong Hệ thống quản lý toàn cầu Sonicwall (GMS). Theo báo cáo khác nhau từ trên mạng
Lỗ hổng bảo mật Iot bao gồm các vấn đề về mật khẩu và mã hóa
Các thiết bị thông minh IoT là một phần của thị trường rất sinh lợi và chi tiêu IoT của người tiêu dùng được thiết lập để đạt khoảng 62 tỷ đô la trong năm nay. Dòng thiết bị được kết nối từ cuộc sống của chúng tôi liên tục tăng, vì vậy không có gì ngạc nhiên khi bảo mật IoT là một trong những chủ đề hàng đầu tại Hội nghị RSA 2018. Đừng lấy bản của bạn
Isp của bạn có thể bán lịch sử duyệt web của bạn: đây là cách bảo vệ quyền riêng tư của bạn
Nhà cung cấp ISP của bạn đôi khi biết nhiều hơn về bạn sau đó bạn làm. Điều kỳ lạ như câu này có thể đầu tiên dường như, nó là sự thật. Bạn sẽ ngạc nhiên khi biết có bao nhiêu ISP cung cấp thông tin về bạn và lịch sử duyệt web của bạn. Dữ liệu này sau đó có thể được sử dụng để dự đoán hoặc ảnh hưởng đến hành vi của bạn. Điều đáng nói là …
