Računalniki in računalniki Mac potrebujejo nove varnostne posodobitve Čim prej: kako do njih

Novice o varnostnih posodobitvah običajno zajemajo le računalnike Mac ali samo osebne računalnike. A danes? Danes je poseben.

Na novo razkrite varnostne pomanjkljivosti, povezane z čipi Intel in AMD, ki jih uporabljajo računalniki Mac in osebni računalniki (ter ohišja Linux), so v središču današnje zaskrbljenosti in te ranljivosti pustijo vaš sistem odprt, da ga lahko ugrabijo oddaljeni uporabniki. To vpliva na 32-bitne in 64-bitne stroje Intel in AMD, čeprav se zdi, da čipov ARM ni. Oh, in uporabniki osebnih računalnikov imajo dva dodatna razloga za prenos posodobitev, saj dvojne kritične pomanjkljivosti, ki jih trenutno izkoriščajo v divjini, odpravljajo tokratne posodobitve sistema Windows.

Vse te pomanjkljivosti so bile razkrite včeraj (8. maja), zato jih posodobite zdaj, preden slabi fantje to izkoristijo.

VEČ: 12 napak pri računalniški varnosti, ki jih verjetno delate

Kaj storiti

V računalniku (Windows 7 do 10 in Windows Server 2008 do različice 1803) zaženite Windows Update.

V sistemu Windows 10 ga najdete tako, da z desno tipko miške kliknete gumb Start Menu, izberete Settings in kliknete Windows Update. Kliknite Preveri posodobitve in jih namestite ob prenosu. Verjetno boste morali znova zagnati računalnik, zato se prepričajte, da niste sredi pomembnih procesov.

V sistemu Windows 7 kliknite gumb Start, izberite Nadzorna plošča, kliknite Sistem in varnost, nato kliknite Windows Update.

V računalniku Mac kliknite ikono Apple v zgornjem levem kotu in izberite App Store. Ko se odpre App Store, kliknite Posodobitve in kliknite Namesti poleg Varnostne posodobitve2021-2022-001. Ta postopek deluje na različicah macOS in OS X iz 10.9 Mavericks, izdanih leta 2013.

Prizadeti so celo stroji Linux. Jedro Linuxa je bilo zakrpano 23. marca, vendar bo, kot običajno, večina uporabnikov odvisna od izbrane distribucije, ki bo izdala posodobitev. Obliž Red Hat je tukaj, Ubuntu pa tukaj in tukaj. Če vas zanima FreeBSD (ja, vemo, da to ni Linux), tukaj je posodobitev.

Kaj se je zgodilo

Za razliko od vprašanj, ki so pripeljala do Spectre in Meltdown, se zdi, da so za to odgovorni proizvajalci operacijskih sistemov, ne Intel in AMD. Po podatkih ameriške ekipe za pripravljenost na računalnik v sili (US-CERT) operacijski sistemi niso bili zasnovani za ustrezno obdelavo določenega procesa odpravljanja napak. Ta ranljivost je bila označena kot CVE-2018-8897.

Če niso odpravljeni, bi lahko bili sistemski podatki izpostavljeni napadalcu ali pa bi celo napadel stroj. Microsoft pravi, da bi se moral napadalec najprej prijaviti v sistem, preden naredi kakršno koli škodo, vendar to izpušča neprijetno resnico, da je zlonamerna programska oprema, ki v računalnik vstopi na druge načine, za vse namene in namene prijavljeni uporabnik.

Ampak počakaj, še je nekaj

Eden od ekskluzivnih podvigov za Windows (razvrščen kot CVE-2018-8174), ki je zakrpan z najnovejšimi Microsoftovimi posodobitvami, je še bolj nevaren, saj ga zlonamerniki že uporabljajo. Poleg tega od prijavljenega uporabnika zahteva le, da klikne povezavo, ki bi jo lahko razdelili prek katere koli od številnih metod socialnega inženiringa, kot so e-poštna sporočila z lažnim predstavljanjem, ali pa bi jo lahko dostavili tudi prek poškodovanega spletnega mesta ali zlonamernega spletnega oglasa. Ta uporabnik bi moral imeti tudi skrbniške pravice, kar je zelo pogosta nesrečna situacija, ki pa jo odsvetujemo.

Druga ranljivost sistema Windows (CVE-2018-8120), ki jo trenutno izkoriščamo, bi lahko izbrisala in ukradla podatke, namestila programe in ustvarila račune s polnimi uporabniškimi pravicami.

Zasluge: Tatiana Popova/Shutterstock