Arvutid ja Macid vajavad kiiresti turvavärskendusi: kuidas neid hankida - ArvustusedExpert.net

Tavaliselt hõlmavad turvavärskenduse uudised ainult Maci või lihtsalt personaalarvuteid. Täna aga? Tänane päev on eriline.

Äsja avalikustatud turvavead, mis on ühendatud Maci ja personaalarvutite (ja Linuxi kastide) kasutatavate Inteli ja AMD kiipidega, on tänase mure põhjuseks ning need turvaaukud jätavad teie süsteemi kaugkasutajate kaaperdamiseks avatuks. Mõjutatud on nii 32- kui ka 64-bitised Inteli ja AMD masinad, kuigi ARM-kiibid ei tundu olevat. Oh, ja arvutikasutajatel on uuenduste allalaadimiseks kaks lisapõhjust, kuna selle kuu Windowsi värskenduste voor parandab kaks kriitilist viga, mida praegu looduses kasutatakse.

Kõik need vead avalikustati eile (8. mail), nii et värskendage kohe, enne kui pahad seda ära kasutavad.

MORE: 12 arvutiturbe viga, mida tõenäoliselt teete

Mida teha

Käivitage oma arvutis (Windows 7 kuni 10 ja Windows Server 2008 kuni versioonini 1803) Windows Update.

Windows 10-s leitakse see paremklõpsuga menüü Start nupul, valides Seaded ja klõpsates nuppu Windows Update. Klõpsake nuppu Otsi värskendusi ja installige need allalaadimisel. Tõenäoliselt peate arvuti taaskäivitama, seega veenduge, et te poleks oluliste protsesside keskel.

Windows 7 -s klõpsake nuppu Start, valige Juhtpaneel, Süsteem ja turvalisus, seejärel klõpsake nuppu Windows Update.

Macis klõpsake vasakus ülanurgas Apple'i ikooni ja valige App Store. Kui App Store avaneb, klõpsake nuppu Värskendused ja Turvalisuse värskendus2021-2022-001 kõrval nuppu Installi. See protsess töötab macOS ja OS X versioonides, mis pärinevad 10.9 Mavericks, mis ilmus 2013. aastal.

See mõjutab isegi Linuxi masinaid. Linuxi kernel parandati 23. märtsil, kuid nagu tavaliselt, sõltub enamik kasutajaid värskenduse väljasaatmisest nende valikuvõimalustest. Red Hat'i plaaster on siin ja Ubuntu plaastrid siin ja siin. Kui kasutate FreeBSD -d (jah, me teame, et see pole Linux), siis siin on värskendus.

Mis juhtus

Erinevalt probleemidest, mis viisid Spectre'i ja Meltdowni, näivad selle eest vastutavat operatsioonisüsteemi loojad, mitte Intel ja AMD. Ameerika Ühendriikide arvuti hädaolukorraks valmisoleku meeskonna (US-CERT) andmetel ei olnud operatsioonisüsteemid loodud konkreetse silumisprotsessi nõuetekohaseks töötlemiseks. See haavatavus on loetletud kui CVE-2018-8897.

Kui need on lahti pakkimata, võivad süsteemi andmed ründajaga kokku puutuda või ründaja võib masina isegi kaaperdada. Microsoft ütleb, et ründaja peaks enne kahjustuste tegemist esmalt süsteemi sisse logima, kuid see jätab kõrvale ebamugava tõe, et muul viisil masinasse sattunud pahavara on igatahes sisselogitud kasutaja.

Kuid oodake, seal on veel midagi

Üks Windowsi eksklusiivsetest kasutustest (klassifitseeritud kui CVE-2018-8174), mis on parandatud Microsofti uusimate värskendustega, on veelgi ohtlikum, kuna kurjategijad seda juba kasutavad. Lisaks nõuab see ainult sisselogitud kasutajal klõpsamist lingil, mida saab levitada mis tahes paljude sotsiaalse inseneri meetodite, näiteks andmepüügimeilide kaudu või edastada rikutud veebisaidi või pahatahtliku veebireklaami kaudu. Sellel kasutajal peavad olema ka administraatori õigused - kahetsusväärne olukord, mis on laialt levinud, kuid mida me tungivalt ei soovita.

Teine praegu kasutatav Windowsi haavatavus (CVE-2018-8120) võib andmeid pühkida ja varastada, programme installida ja täieliku kasutajaõigusega kontosid luua.

Krediit: Tatiana Popova/Shutterstock