Zprávy o aktualizaci zabezpečení obvykle pokrývají pouze počítače Mac nebo pouze počítače. Dnes, že? Dnešek je speciální.
Nově odhalené bezpečnostní chyby připojené k čipům Intel a AMD, které používají počítače Mac a PC (a linuxové boxy), jsou jádrem dnešních starostí a tyto chyby zabezpečení nechávají váš systém otevřený tomu, aby jej unesli vzdálení uživatelé. Ovlivněny jsou 32bitové i 64bitové počítače Intel a AMD, ačkoli se zdá, že čipy ARM nejsou. A uživatelé počítačů PC mají dva další důvody pro stahování aktualizací, protože dvojí kritické nedostatky - v současné době se využívají ve volné přírodě - jsou opraveny v tomto měsíci kolem aktualizací systému Windows.
Všechny tyto nedostatky byly odhaleny včera (8. května), takže aktualizujte nyní, než toho padouši využijí.
VÍCE: 12 chyb v počítačové bezpečnosti, kterých se pravděpodobně dopouštíte
Co dělat
Na počítači (Windows 7 až 10 a Windows Server 2008 až do verze 1803) spusťte Windows Update.
Ve Windows 10 je nalezen kliknutím pravým tlačítkem na tlačítko Start, výběrem Nastavení a kliknutím na Windows Update. Klikněte na Zkontrolovat aktualizace a nainstalujte je po stažení. Pravděpodobně budete muset restartovat počítač, takže se ujistěte, že nejste uprostřed žádných důležitých procesů.
Ve Windows 7 klikněte na tlačítko Start, vyberte Ovládací panely, klikněte na Systém a zabezpečení a poté klikněte na Windows Update.
Na počítači Mac klikněte na ikonu Apple v levém horním rohu a vyberte App Store. Jakmile se App Store otevře, klikněte na Aktualizace a klikněte na Instalovat vedle Aktualizace zabezpečení2021-2022-001. Tento proces funguje na verzích macOS a OS X od 10.9 Mavericks, vydaných v roce 2013.
Postiženy jsou dokonce i počítače s Linuxem. Linuxové jádro bylo opraveno 23. března, ale jako obvykle bude většina uživatelů při aktualizaci vyžadovat distribuci. Patch Red Hat je tady a záplaty Ubuntu jsou tady a tady. Pokud máte rádi FreeBSD (ano, víme, že to není Linux), zde je aktualizace.
Co se stalo
Na rozdíl od problémů, které vedly k Spectre a Meltdown, se zdá, že za to mohou tvůrci operačních systémů, nikoli Intel a AMD. Podle týmu United States Computer Emergency Readiness Team (US-CERT) nebyly operační systémy navrženy tak, aby správně zpracovávaly konkrétní proces ladění. Tato chyba zabezpečení byla vyčíslena jako CVE-2018-8897.
Pokud nebudou data opravena, systémová data by mohla být vystavena útočníkovi nebo by útočník mohl počítač dokonce unést. Microsoft říká, že útočník by se musel nejprve přihlásit do systému, než způsobí jakoukoli škodu, ale to vynechává nepříjemnou pravdu, že malware, který se do počítače dostává jinými prostředky, je pro všechny účely a účely přihlášeným uživatelem.
Ale počkejte, je toho víc
Jeden z exploitů exkluzivních pro Windows (klasifikovaný jako CVE-2018-8174), který je opraven nejnovějšími aktualizacemi od společnosti Microsoft, je ještě nebezpečnější, protože jej již používají ničemové. Dále to vyžaduje pouze přihlášeného uživatele, aby klikl na odkaz, který by mohl být distribuován některou z mnoha metod sociálního inženýrství, jako jsou phishingové e-maily, nebo by mohl být také doručen prostřednictvím poškozené webové stránky nebo škodlivé webové reklamy. Tento uživatel by také musel mít práva správce, což je nešťastná situace, která je velmi běžná, ale důrazně ji nedoporučujeme.
Další zranitelnost systému Windows (CVE-2018-8120), která je v současné době zneužívána, by mohla vymazat a ukrást data, nainstalovat programy a vytvořit účty s plnými uživatelskými právy.
Zápočet: Tatiana Popova/Shutterstock
Zabezpečení a sítě Windows 10
- Předchozí tip
- Další tip
- Použijte rodičovskou kontrolu systému Windows 10
- Najděte svou MAC adresu
- Proměňte svůj počítač se systémem Windows na hotspot Wi-Fi
- Ochrana složky heslem
- Vytvořte si účet hosta ve Windows 10
- Povolte přihlášení Windows Fingerprint
- Nastavte rozpoznávání obličeje Windows Hello
- Jak omezit všudypřítomný poslech Cortany ve Windows 10
- Automaticky zamkněte počítač pomocí funkce Dynamic Lock
- Seznam zakázaných aplikací pro jiné než Windows Store
- Najděte uložená hesla Wi-Fi
- Nastavte měřené připojení k internetu
- Použijte funkci Najít moje zařízení
- Streamujte hry XBox One
- Všechny tipy pro Windows 10
- Namapujte síťový disk
- Vytvořte si omezené uživatelské účty
- Nastavte časové limity pro děti
- Připněte lidi na hlavní panel
