Como probablemente sepas, Google reveló una vulnerabilidad en el kernel de Windows a principios de esta semana. Al igual que en el caso de la mayoría de las vulnerabilidades, permite a los atacantes eludir las medidas de seguridad y obtener potencialmente un control total del sistema del usuario afectado.
Según Google, la vulnerabilidad «puede activarse a través del sistema win32k.sys llamado NtSetWindowLongPtr() para el índice GWLP_ID en una manilla de ventana con GWL_STYLE ajustado a WS_CHILD». En otras palabras, como dijimos, los atacantes pueden entrar en su sistema, tomando privilegios para ejecutar su software malicioso. Esta vulnerabilidad está disponible en todas las versiones de Windows.
Aunque Microsoft es consciente del problema, la empresa aún no ha publicado un parche legítimo para abordar esta vulnerabilidad. Como el Patch Tuesday de esta polilla está por delante de nosotros, se espera que Microsoft lance el parche durante esta ocasión. Pero, ¿hasta entonces qué?
Cómo proteger su ordenador de un fallo de seguridad de win32k.sys
Hay un par de cosas que puedes hacer para mantenerte lo más seguro posible de esta falla de seguridad. A diferencia de Microsoft, Adobe actualizó recientemente Flash con el parche, por lo que ejecutar la última versión de Flash eliminará la vulnerabilidad. Dado que el software de Adobe es conocido por ser un objetivo común de los ataques de seguridad, no es de extrañar que la empresa actuara con rapidez.
Lo mismo ocurre con los navegadores más populares para Windows 10, Google Chrome y Microsoft Edge. Estos navegadores ya ofrecen soluciones a estas amenazas, así que, por si acaso, asegúrese de que está utilizando las últimas versiones.
Terry Myerson de Microsoft también dijo que los usuarios con Windows Defender activado también estarán a salvo de ataques:
» Los clientes que hayan habilitado Windows Defender Advanced Threat Protection (ATP) detectarán los ataques de STRONTIUM [así es como Microsoft llama internamente a un grupo de hackers que realiza el ataque] a tentativas de ataque gracias a los análisis genéricos de detección de comportamiento de ATP y la inteligencia de amenazas actualizada».
Sin embargo, todas estas «soluciones» sólo se aplican a Windows 10. Si está ejecutando una versión anterior de Windows, está bastante expuesto. Lo único que puede hacer es navegar por Internet con algunos de los navegadores orientados a la seguridad, como Comodo IceDragon, o desactivar completamente la red hasta que Microsoft proporcione un parche.
Otra solución que sugiere Microsoft es la actualización a Windows 10. Buen intento, pero no creemos que sea un argumento decisivo para los fans de Windows 7. Sin embargo, eventualmente tendrán que actualizarse de todos modos, pero esa es una historia para otro día.