PC-urile și Mac-urile au nevoie de noi actualizări de securitate ASAP: Cum să le obțineți ReviewsExpert.net

De obicei, știrile despre actualizările de securitate acoperă doar Mac sau doar PC-uri. Astăzi, totuși? Astăzi este special.

Defectele de securitate recent dezvăluite conectate la cipurile Intel și AMD folosite de Mac-uri și PC-uri (și cutiile Linux) sunt la baza preocupării de astăzi, iar aceste vulnerabilități lasă sistemul dvs. deschis pentru a fi deturnat de utilizatori la distanță. Atât mașinile Intel și AMD pe 32 de biți, cât și pe 64 de biți sunt afectate, deși cipurile ARM par să nu fie. Oh, iar utilizatorii de PC-uri au două motive suplimentare pentru a descărca actualizări, deoarece defectele critice duale - care sunt în prezent exploatate în sălbăticie - sunt reparate de runda de actualizări Windows din această lună.

Toate aceste defecte au fost dezvăluite ieri (8 mai), așa că actualizați acum înainte ca băieții răi să profite.

MAI MULT: 12 erori de securitate pe computer pe care probabil le comiteți

Ce sa fac

Pe computerul dvs. (Windows 7-10 și Windows Server 2008 până la versiunea 1803), rulați Windows Update.

În Windows 10, se găsește făcând clic dreapta pe butonul Start Menu, selectând Setări și făcând clic pe Windows Update. Faceți clic pe Căutați actualizări și instalați-le la descărcare. Probabil va trebui să reporniți computerul, deci asigurați-vă că nu vă aflați în mijlocul oricăror procese importante.

În Windows 7, faceți clic pe butonul Start, selectați Control Panel, faceți clic pe System and Security, apoi faceți clic pe Windows Update.

Pe un Mac, faceți clic pe pictograma Apple din colțul din stânga sus și selectați App Store. Odată ce App Store se deschide, faceți clic pe Actualizări și faceți clic pe Instalare lângă Security Update2021-2022-001. Acest proces funcționează pe versiunile macOS și OS X datând de la 10.9 Mavericks, lansate în 2013.

Chiar și mașinile Linux sunt afectate. Kernel-ul Linux a fost reparat pe 23 martie, dar, ca de obicei, majoritatea utilizatorilor vor fi dependenți de distribuția lor la alegere pentru a împinge o actualizare. Patch-ul Red Hat este aici, iar patch-urile Ubuntu sunt aici și aici. Dacă sunteți în FreeBSD (da, știm că nu este Linux), iată actualizarea.

Ce s-a întâmplat

Spre deosebire de problemele care au dus la Spectre și Meltdown, producătorii de sisteme de operare, nu Intel și AMD, par a fi responsabili pentru aceasta. Potrivit echipei de pregătire pentru situații de urgență a computerelor din SUA (US-CERT), sistemele de operare nu au fost proiectate pentru a procesa în mod corespunzător un proces de depanare specific. Această vulnerabilitate a fost enumerată ca CVE-2018-8897.

Dacă sunt necorespunzătoare, datele de sistem ar putea fi expuse unui atacator sau atacatorul ar putea chiar să deturneze mașina. Microsoft spune că atacatorul ar trebui să se conecteze mai întâi la sistem înainte de a face orice daune, dar care lasă deoparte adevărul incomod că malware-ul care intră într-o mașină prin alte mijloace este, din toate punctele de vedere, un utilizator conectat.

Dar Stai, mai sunt

Unul dintre exploit-urile exclusive pentru Windows (clasificat ca CVE-2018-8174), care este corecționat cu cele mai recente actualizări de la Microsoft, este și mai periculos, deoarece criminalii îl folosesc deja. Mai mult, este necesar doar ca un utilizator conectat să facă clic pe un link, care ar putea fi distribuit prin oricare dintre numeroasele metode de inginerie socială, cum ar fi e-mailurile de phishing, sau ar putea fi livrat și printr-un site web corupt sau printr-un anunț web rău intenționat. Utilizatorul respectiv ar trebui, de asemenea, să aibă drepturi de administrator, o situație nefericită, care este foarte răspândită, dar pe care o recomandăm cu tărie.

Cealaltă vulnerabilitate Windows (CVE-2018-8120) exploatată în acest moment ar putea șterge și fura date, instala programe și crea conturi cu drepturi depline de utilizator.

Credit: Tatiana Popova / Shutterstock