Персоналните и Mac компютрите се нуждаят от нови актуализации на защитата ASAP: Как да ги получим

Обикновено новините за актуализации на защитата обхващат само Mac или само персонални компютри. Днес обаче? Днешният ден е специален.

Новооткритите недостатъци в сигурността, свързани с чиповете Intel и AMD, използвани от Mac и персонални компютри (и кутии с Linux), са в основата на днешната загриженост и тези уязвимости оставят вашата система отворена за отвличане от отдалечени потребители. Засегнати са както 32-битовите, така и 64-битовите машини Intel и AMD, въпреки че ARM чиповете изглежда не са. О, и потребителите на компютри имат две допълнителни причини да изтеглят актуализации, тъй като двойните критични недостатъци, които в момента се експлоатират в дивата природа, са закърпени от кръга от актуализации на Windows този месец.

Всички тези недостатъци бяха разкрити вчера (8 май), така че актуализирайте сега, преди лошите да се възползват.

ОЩЕ: 12 грешки в компютърната сигурност, които вероятно допускате

Какво да правя

На вашия компютър (Windows 7 до 10 и Windows Server 2008 до версия 1803) стартирайте Windows Update.

В Windows 10 се намира, като щракнете с десния бутон върху бутона Старт меню, изберете Настройки и щракнете върху Windows Update. Щракнете върху Проверка за актуализации и ги инсталирайте при изтегляне. Вероятно ще трябва да рестартирате компютъра си, затова се уверете, че не сте в средата на важни процеси.

В Windows 7 щракнете върху бутона Старт, изберете Контролен панел, щракнете върху Система и защита, след което щракнете върху Windows Update.

На Mac кликнете върху иконата на Apple в горния ляв ъгъл и изберете App Store. След като App Store се отвори, щракнете върху Актуализации и щракнете върху Инсталиране до Актуализация на защитата2021-2022-001. Този процес работи с версии на macOS и OS X, датиращи от 10.9 Mavericks, пуснати през 2013 г.

Дори Linux машини са засегнати. Ядрото на Linux бе закърпено на 23 март, но както обикновено, повечето потребители ще зависят от дистрибуцията си по избор, за да пуснат актуализация. Кръпката на Red Hat е тук, а кръпките на Ubuntu са тук и тук. Ако сте във FreeBSD (да, знаем, че не е Linux), ето актуализацията.

Какво стана

За разлика от проблемите, които доведоха до Spectre и Meltdown, производителите на операционни системи, а не Intel и AMD, изглежда са отговорни за това. Според екипа на САЩ за готовност за компютърни аварийни ситуации (US-CERT), операционните системи не са проектирани да обработват правилно определен процес за отстраняване на грешки. Тази уязвимост е изброена като CVE-2018-8897.

Ако не бъдат изпратени, системните данни могат да бъдат изложени на нападател или нападателят дори може да отвлече машината. Microsoft казва, че нападателят трябва първо да влезе в системата, преди да нанесе някакви щети, но това оставя неудобната истина, че злонамерен софтуер, който попада в машината по друг начин, е за всички намерения и цели регистриран потребител.

Но почакайте, има още

Един от ексклузивните експлоатации на Windows (класифициран като CVE-2018-8174), който е закърпен с най-новите актуализации от Microsoft, е още по-опасен, тъй като недоброжелателите вече го използват. Освен това, той изисква само регистриран потребител да кликне върху връзка, която може да бъде разпространена чрез някой от многото методи за социално инженерство, като например фишинг имейли, или може да бъде доставена чрез повреден уебсайт или злонамерена уеб реклама. Този потребител също би трябвало да има администраторски права, жалка ситуация, която е широко разпространена, но ние категорично не я препоръчваме.

Другата уязвимост на Windows (CVE-2018-8120), която се използва в момента, може да изтрие и открадне данни, да инсталира програми и да създаде акаунти с пълни потребителски права.

Кредит: Татяна Попова/Shutterstock