Zazwyczaj wiadomości o aktualizacjach zabezpieczeń dotyczą tylko komputerów Mac lub tylko komputerów PC. Ale dzisiaj? Dzisiaj jest wyjątkowy.
Nowo ujawnione luki w zabezpieczeniach związane z układami Intel i AMD używanymi przez komputery Mac i PC (oraz komputery z systemem Linux) są źródłem dzisiejszych obaw, a te luki narażają system na przejęcie przez zdalnych użytkowników. Dotyczy to zarówno 32-bitowych, jak i 64-bitowych maszyn Intel i AMD, chociaż wydaje się, że nie dotyczy to układów ARM. Aha, a użytkownicy komputerów PC mają dwa dodatkowe powody, aby pobierać aktualizacje, ponieważ podwójne krytyczne wady – obecnie wykorzystywane na wolności – zostały załatane podczas rundy aktualizacji systemu Windows w tym miesiącu.
Wszystkie te wady zostały ujawnione wczoraj (8 maja), więc zaktualizuj teraz, zanim złoczyńcy to wykorzystają.
WIĘCEJ: 12 błędów bezpieczeństwa komputerowego, które prawdopodobnie popełniasz
Co robić
Na komputerze (Windows 7 do 10 i Windows Server 2008 do wersji 1803) uruchom usługę Windows Update.
W systemie Windows 10 można go znaleźć, klikając prawym przyciskiem myszy przycisk menu Start, wybierając Ustawienia i klikając Windows Update. Kliknij Sprawdź aktualizacje i zainstaluj je po pobraniu. Prawdopodobnie będziesz musiał ponownie uruchomić komputer, więc upewnij się, że nie jesteś w trakcie żadnych ważnych procesów.
W systemie Windows 7 kliknij przycisk Start, wybierz Panel sterowania, kliknij System i zabezpieczenia, a następnie kliknij Windows Update.
Na komputerze Mac kliknij ikonę Apple w lewym górnym rogu i wybierz App Store. Po otwarciu App Store kliknij Aktualizacje i kliknij Zainstaluj obok Aktualizacji zabezpieczeń2021-2022-001. Ten proces działa na wersjach macOS i OS X sięgających 10.9 Mavericks, wydanych w 2013 roku.
Dotyczy to nawet maszyn z systemem Linux. Jądro Linuksa zostało załatane 23 marca, ale jak zwykle większość użytkowników będzie zależna od wybranej dystrybucji, aby wydać aktualizację. Łatka Red Hata jest tutaj, a łatki Ubuntu są tutaj i tutaj. Jeśli interesuje Cię FreeBSD (tak, wiemy, że to nie Linux), oto aktualizacja.
Co się stało
W przeciwieństwie do problemów, które doprowadziły do powstania Spectre i Meltdown, to twórcy systemów operacyjnych, a nie Intel i AMD, wydają się być za to odpowiedzialni. Według United States Computer Emergency Readiness Team (US-CERT), systemy operacyjne nie zostały zaprojektowane do prawidłowego przetwarzania określonego procesu debugowania. Ta luka została wyliczona jako CVE-2018-8897.
Jeśli nie zostaną załatane, dane systemowe mogą zostać ujawnione intruzowi lub może on nawet przejąć kontrolę nad maszyną. Microsoft twierdzi, że atakujący musiałby najpierw zalogować się do systemu, zanim wyrządzi jakiekolwiek szkody, ale to pomija niewygodną prawdę, że złośliwe oprogramowanie, które dostaje się do komputera w inny sposób, jest pod każdym względem zalogowanym użytkownikiem.
Ale czekaj, jest więcej
Jeden z ekskluzywnych exploitów dla systemu Windows (sklasyfikowany jako CVE-2018-8174), który został załatany najnowszymi aktualizacjami firmy Microsoft, jest jeszcze bardziej niebezpieczny, ponieważ przestępcy już go używają. Co więcej, wystarczy, że zalogowany użytkownik kliknie link, który może być rozpowszechniany za pomocą dowolnej z wielu metod socjotechniki, takich jak wiadomości phishingowe, lub może być również dostarczany przez uszkodzoną witrynę lub złośliwą reklamę internetową. Ten użytkownik musiałby również mieć uprawnienia administratora, co jest niefortunną sytuacją, która jest często powszechna, ale zdecydowanie odradzamy.
Druga luka w systemie Windows (CVE-2018-8120) wykorzystywana w tej chwili może usuwać i kraść dane, instalować programy i tworzyć konta z pełnymi prawami użytkownika.
Źródło: Tatiana Popova/Shutterstock
Bezpieczeństwo i sieć w systemie Windows 10
- Poprzednia wskazówka
- Następna wskazówka
- Użyj kontroli rodzicielskiej systemu Windows 10
- Znajdź swój adres MAC
- Zmień swój komputer z systemem Windows w hotspot Wi-Fi
- Ochrona folderu hasłem
- Utwórz konto gościa w systemie Windows 10
- Włącz logowanie odciskiem palca w Windows Hello
- Skonfiguruj rozpoznawanie twarzy Windows Hello
- Jak ograniczyć ciągłe słuchanie Cortany w systemie Windows 10?
- Automatycznie blokuj komputer za pomocą blokady dynamicznej
- Czarna lista aplikacji spoza sklepu Windows
- Znajdź zapisane hasła Wi-Fi
- Skonfiguruj taryfowe połączenie internetowe
- Użyj funkcji Znajdź moje urządzenie
- Streamuj gry Xbox One
- Wszystkie wskazówki dotyczące systemu Windows 10
- Mapuj dysk sieciowy
- Utwórz ograniczone konta użytkowników
- Ustaw limity czasowe dla dzieci
- Przypnij osoby do paska zadań