A biztonsági frissítésekről szóló hírek általában csak a Mac -ekre vagy csak a PC -kre vonatkoznak. De ma? Ma különleges.
A Mac és PC -k (és Linux -dobozok) által használt Intel- és AMD -chipekhez kapcsolódó újonnan felfedett biztonsági hibák jelentik a mai aggodalom gyökerét, és ezek a biztonsági rések nyitva hagyják a rendszert a távoli felhasználók eltérítésére. Mind a 32 bites, mind a 64 bites Intel és AMD gépek érintettek, bár úgy tűnik, hogy az ARM chipek nem. Ja, és a PC -felhasználóknak két további oka is van a frissítések letöltésére, mivel a kettő kritikus hibát - amelyeket jelenleg a vadonban kihasználnak - javítják a Windows havi frissítési fordulója.
Mindezeket a hibákat tegnap (május 8.) hozták nyilvánosságra, ezért frissítse most, mielőtt a rosszfiúk kihasználják.
TÖBB: 12 számítógépes biztonsági hiba, amit valószínűleg elkövet
Mit kell tenni
Futtassa a Windows Update alkalmazást számítógépén (Windows 7-10 és Windows Server 2008 1803 verzióig).
A Windows 10 rendszerben úgy találja meg, hogy a jobb gombbal rákattint a Start menü gombra, válassza a Beállítások lehetőséget, majd kattintson a Windows Update elemre. Kattintson a Frissítések keresése gombra, és telepítse őket letöltéskor. Valószínűleg újra kell indítania a számítógépet, ezért győződjön meg arról, hogy nincs fontos folyamatok közepén.
Windows 7 rendszerben kattintson a Start gombra, válassza a Vezérlőpult lehetőséget, kattintson a Rendszer és biztonság, majd a Windows Update elemre.
Mac számítógépen kattintson az Apple ikonra a bal felső sarokban, és válassza az App Store lehetőséget. Az App Store megnyitásakor kattintson a Frissítések elemre, majd kattintson a Telepítés lehetőségre a 2022-2023-001 számú biztonsági frissítés mellett. Ez a folyamat a macOS és az OS X verzióiban működik, amelyek a 10.9 -es Mavericks -ből származnak, 2013 -ban.
Még a Linux gépeket is érinti. A Linux -kernelt március 23 -án javították ki, de a szokásos módon a legtöbb felhasználó a választott disztribúciótól függ majd a frissítés kiszorításakor. A Red Hat foltja itt van, az Ubuntu pedig itt és itt. Ha szereted a FreeBSD -t (igen, tudjuk, hogy nem Linux), akkor itt a frissítés.
Mi történt
Ellentétben a Spectre-hez és az Meltdownhoz vezető problémákkal, úgy tűnik, hogy nem az Intel és az AMD, hanem az operációs rendszer-gyártók felelősek ezért. Az Egyesült Államok számítógépes vészhelyzeti készültségi csoportja (US-CERT) szerint az operációs rendszereket nem egy adott hibakeresési folyamat megfelelő feldolgozására tervezték. Ez a biztonsági rés CVE-2018-8897 néven szerepel.
Ha nem javítják ki, a rendszeradatok ki vannak téve egy támadónak, vagy akár a gépeltérítő is eltérítheti a gépet. A Microsoft szerint a támadónak először be kell jelentkeznie a rendszerbe, mielőtt kárt okozna, de ez elhagyja azt a kényelmetlen igazságot, hogy a rosszindulatú programok, amelyek más módon kerülnek a gépbe, szándékosan bejelentkezett felhasználók.
De várj, van még
A Microsoft legfrissebb frissítéseivel javított egyik Windows-exkluzív kihasználás (CVE-2018-8174 besorolású) még veszélyesebb, mivel a rosszakarók már használják is. Ezenkívül csak egy bejelentkezett felhasználónak kell rákattintania egy linkre, amelyet a sokféle szociális tervezési módszer bármelyikével, például adathalász e-mailekkel terjeszthetnek, vagy sérült webhelyen vagy rosszindulatú webes hirdetésen keresztül is eljuttathat. Ennek a felhasználónak rendszergazdai jogokkal is rendelkeznie kell, ez a sajnálatos helyzet, amely széles körben elterjedt, de határozottan nem javasoljuk.
A jelenleg kihasznált másik Windows biztonsági rés (CVE-2018-8120) törölheti és ellophatja az adatokat, programokat telepíthet, és teljes felhasználói jogosultságokkal rendelkező fiókokat hozhat létre.
Hitel: Tatiana Popova/Shutterstock
Windows 10 Biztonság és hálózat
- Előző tipp
- Következő tipp
- Használja a Windows 10 szülői felügyeletet
- Keresse meg a MAC -címét
- Alakítsa Windows PC-jét Wi-Fi hotspottá
- Mappa jelszavas védelme
- Hozzon létre vendégfiókot a Windows 10 rendszerben
- Engedélyezze a Windows Hello ujjlenyomat -bejelentkezést
- Állítsa be a Windows Hello arcfelismerést
- Hogyan korlátozhatjuk a Cortana mindenkori hallgatását a Windows 10 rendszerben
- Automatikusan zárolja számítógépét a Dynamic Lock segítségével
- Feketelista Nem Windows Store-alkalmazások
- Keresse meg a mentett Wi-Fi jelszavakat
- Állítson be egy mért internetkapcsolatot
- Használja a Saját eszköz keresése lehetőséget
- Folyamatos XBox One játékok
- Minden Windows 10 tipp
- Hálózati meghajtó leképezése
- Korlátozott felhasználói fiókok létrehozása
- Időkorlátok beállítása gyerekeknek
- Rögzítse az embereket a tálcára