ПК та Mac потребують нових оновлень безпеки якнайшвидше: як їх отримати

Як правило, новини про оновлення безпеки охоплюють лише Mac або лише ПК. Хоча сьогодні? Сьогодні особливий.

Нещодавно виявлені недоліки безпеки, пов'язані з чіпами Intel та AMD, що використовуються на комп’ютерах Mac та ПК (і ящиках Linux), лежать в основі сьогоднішнього занепокоєння, і ці вразливості залишають вашу систему відкритою для захоплення віддаленими користувачами. Це стосується як 32-розрядних, так і 64-розрядних машин Intel та AMD, хоча чіпів ARM, схоже, немає. О, і користувачі ПК мають дві додаткові причини для завантаження оновлень, оскільки подвійні критичні недоліки, які зараз експлуатуються в дикій природі, виправляються циклом оновлень Windows цього місяця.

Усі ці вади були розкриті вчора (8 травня), тому оновіть їх зараз, перш ніж погані хлопці скористаються перевагами.

БІЛЬШЕ: 12 помилок комп'ютерної безпеки, які ви, ймовірно, робите

Що робити

На своєму ПК (Windows 7–10 та Windows Server 2008 до версії 1803) запустіть Центр оновлення Windows.

У Windows 10 його можна знайти, клацнувши правою кнопкою миші кнопку «Пуск», вибравши «Налаштування» та натиснувши «Оновлення Windows». Натисніть Перевірити наявність оновлень та встановіть їх після завантаження. Ймовірно, вам доведеться перезавантажити комп’ютер, тому переконайтеся, що ви не перебуваєте у центрі важливих процесів.

У Windows 7 натисніть кнопку Пуск, виберіть Панель керування, клацніть Система та безпека, а потім натисніть Центр оновлення Windows.

На Mac натисніть значок Apple у верхньому лівому куті та виберіть App Store. Після відкриття App Store натисніть Оновлення та натисніть Встановити поруч із Оновлення безпеки2021-2022-001. Цей процес працює на версіях macOS та OS X від 10.9 Mavericks, випущених у 2013 році.

Це стосується навіть машин Linux. Ядро Linux було виправлено 23 березня, але, як зазвичай, більшість користувачів будуть залежати від свого розповсюдження, щоб висунути оновлення. Патч Red Hat є тут, а патчі Ubuntu - тут і тут. Якщо ви у FreeBSD (так, ми знаємо, що це не Linux), ось оновлення.

Що сталося

На відміну від проблем, що призвели до появи Spectre та Meltdown, виробники операційних систем, а не Intel та AMD, схоже, відповідають за це. За даними Команди з готовності до надзвичайних ситуацій у сфері комп’ютерів США (US-CERT), операційні системи не були розроблені для належної обробки певного процесу налагодження. Ця вразливість була перелічена як CVE-2018-8897.

Якщо їх не виправити, системні дані можуть бути виявлені зловмисником, або зловмисник навіть може захопити машину. Microsoft каже, що зловмиснику потрібно буде спочатку увійти в систему, перш ніж завдати будь-якої шкоди, але це залишає незручну правду про те, що шкідливе програмне забезпечення, яке потрапляє в машину іншими засобами, для всіх цілей і цілей є зареєстрованим користувачем.

Але зачекайте, там є ще

Один із ексклюзивних експлойтів для Windows (класифікований як CVE-2018-8174), виправлений із останніми оновленнями від Microsoft, є ще більш небезпечним, оскільки зловмисники вже ним користуються. Крім того, для цього потрібно лише зареєстрованому користувачу натиснути на посилання, яке можна розповсюджувати за допомогою будь-якого з багатьох методів соціальної інженерії, таких як фішинг-листи, або також може бути доставлено через пошкоджений веб-сайт або шкідливу веб-рекламу. Цьому користувачу також потрібно мати права адміністратора, що є загальноприйнятою ситуацією, але ми настійно не рекомендуємо це робити.

Інша вразливість Windows (CVE-2018-8120), що використовується на даний момент, може видалити та вкрасти дані, встановити програми та створити облікові записи з повними правами користувачів.

Кредит: Тетяна Попова/Shutterstock