Počítače a počítače Mac vyžadujú nové aktualizácie zabezpečenia ASAP: Ako ich získať

Správy o aktualizáciách zabezpečenia sa spravidla týkajú iba počítačov Mac alebo iba počítačov. Dnes však? Dnešok je zvláštny.

Novo odhalené chyby zabezpečenia súvisiace s čipmi Intel a AMD, ktoré používajú počítače Mac a PC (a Linuxové boxy), sú jadrom súčasných obáv a tieto chyby zabezpečenia nechávajú váš systém otvorený, aby ho mohli uniesť vzdialení používatelia. Ovplyvnené sú 32-bitové aj 64-bitové počítače Intel a AMD, aj keď sa zdá, že čipy ARM nie sú. A používatelia počítačov PC majú dva ďalšie dôvody na stiahnutie aktualizácií, pretože dvojité kritické chyby - ktoré sa v súčasnosti vo voľnej prírode zneužívajú - sú opravené v tomto mesiaci kola aktualizácií systému Windows.

Všetky tieto chyby boli odhalené včera (8. mája), preto ich aktualizujte hneď, ako to využijú zbabelci.

VIAC: 12 chýb v počítačovej bezpečnosti, ktorých sa pravdepodobne dopúšťate

Čo robiť

Na počítači (Windows 7 až 10 a Windows Server 2008 až do verzie 1803) spustite Windows Update.

V systéme Windows 10 sa dá nájsť kliknutím pravým tlačidlom myši na tlačidlo ponuky Štart, výberom položky Nastavenia a kliknutím na položku Windows Update. Kliknite na položku Skontrolovať aktualizácie a nainštalujte ich po stiahnutí. Pravdepodobne budete musieť reštartovať počítač, takže sa uistite, že nie ste uprostred dôležitých procesov.

V systéme Windows 7 kliknite na tlačidlo Štart, vyberte položku Ovládací panel, kliknite na položku Systém a zabezpečenie a potom kliknite na položku Windows Update.

Na Macu kliknite na ikonu Apple v ľavom hornom rohu a vyberte App Store. Po otvorení obchodu App Store kliknite na položku Aktualizácie a potom na položku Aktualizácia zabezpečenia2021-2022-001. Tento proces funguje na verziách macOS a OS X od 10.9 Mavericks, vydaných v roku 2013.

Postihnuté sú dokonca aj stroje Linux. Linuxové jadro bolo opravené 23. marca, ale ako obvykle, väčšina používateľov bude pri aktualizácii závislá od svojej distribúcie. Oprava Red Hat je tu a opravy Ubuntu sú tu a tu. Ak máte radi FreeBSD (áno, vieme, že to nie je Linux), tu je aktualizácia.

Čo sa stalo

Na rozdiel od problémov, ktoré viedli k vzniku Spectre a Meltdown, za tento problém zodpovedajú výrobcovia operačných systémov, nie Intel a AMD. Podľa tímu United States Computer Emergency Readiness Team (US-CERT) neboli operačné systémy navrhnuté tak, aby správne spracovali konkrétny proces ladenia. Táto chyba zabezpečenia je označená ako CVE-2018-8897.

Ak by boli systémové dáta nezaplatené, mohli by byť útočníkovi odhalení systémové údaje alebo by útočník mohol počítač dokonca uniesť. Spoločnosť Microsoft tvrdí, že útočník by sa pred akýmkoľvek poškodením musel najskôr prihlásiť do systému, ale to vynecháva nepríjemnú pravdu, že malware, ktorý sa do počítača dostane inými prostriedkami, je pre všetky účely a účely prihláseným používateľom.

Ale počkajte, je toho viac

Jeden z exploitov exkluzívnych pre Windows (klasifikovaný ako CVE-2018-8174), ktorý je opravený najnovšími aktualizáciami od spoločnosti Microsoft, je ešte nebezpečnejší, pretože ho už používajú zločinci. Ďalej to vyžaduje iba prihláseného používateľa, aby klikol na odkaz, ktorý môže byť distribuovaný ktoroukoľvek z mnohých metód sociálneho inžinierstva, ako sú phishingové e-maily, alebo môže byť tiež doručený prostredníctvom poškodenej webovej stránky alebo škodlivej webovej reklamy. Tento používateľ by tiež musel mať práva správcu, čo je veľmi nešťastná situácia, ktorá však dôrazne neodporúčame.

Druhá zraniteľnosť systému Windows (CVE-2018-8120), ktorá sa v súčasnosti používa, by mohla vymazať a ukradnúť údaje, nainštalovať programy a vytvoriť účty s úplnými používateľskými právami.

Kredit: Tatiana Popova/Shutterstock