Как правило, новости об обновлениях безопасности касаются только компьютеров Mac или ПК. Но сегодня? Сегодня особенный.
Недавно обнаруженные недостатки безопасности, связанные с микросхемами Intel и AMD, используемыми на компьютерах Mac и ПК (и приставках с Linux), лежат в основе сегодняшней проблемы, и эти уязвимости делают вашу систему открытой для взлома удаленными пользователями. И 32-битные, и 64-битные машины Intel и AMD затронуты, хотя чипы ARM, похоже, нет. Да, и у пользователей ПК есть две дополнительные причины для загрузки обновлений, поскольку двойные критические недостатки, которые в настоящее время используются в дикой природе, исправлены раундом обновлений Windows в этом месяце.
Все эти недостатки были обнаружены вчера (8 мая), так что обновите их сейчас, прежде чем плохие парни воспользуются ими.
БОЛЬШЕ: 12 ошибок, связанных с компьютерной безопасностью, которые вы, вероятно, делаете
Что делать
На вашем ПК (Windows 7–10 и Windows Server 2008 до версии 1803) запустите Центр обновления Windows.
В Windows 10 его можно найти, щелкнув правой кнопкой мыши кнопку меню «Пуск», выбрав «Настройки» и нажав «Центр обновления Windows». Щелкните Проверить наличие обновлений и установите их после загрузки. Скорее всего, вам придется перезагрузить компьютер, поэтому убедитесь, что вы не участвуете в каких-либо важных процессах.
В Windows 7 нажмите кнопку «Пуск», выберите «Панель управления», нажмите «Система и безопасность», затем нажмите «Центр обновления Windows».
На Mac щелкните значок Apple в верхнем левом углу и выберите App Store. Когда откроется App Store, нажмите «Обновления» и нажмите «Установить» рядом с «Обновление безопасности 2022-2023-001». Этот процесс работает в версиях macOS и OS X, начиная с 10.9 Mavericks, выпущенной в 2013 году.
Это затронуло даже машины Linux. Ядро Linux было исправлено 23 марта, но, как обычно, большинство пользователей будут зависеть от выбранного ими дистрибутива, чтобы выпустить обновление. Патч Red Hat здесь, а патчи Ubuntu здесь и здесь. Если вам нравится FreeBSD (да, мы знаем, что это не Linux), вот обновление.
Что случилось
В отличие от проблем, которые привели к Spectre и Meltdown, похоже, что ответственность за это несут производители операционных систем, а не Intel и AMD. По данным Группы готовности к компьютерным чрезвычайным ситуациям США (US-CERT), операционные системы не были разработаны для правильной обработки определенного процесса отладки. Эта уязвимость имеет номер CVE-2018-8897.
Если не исправить, системные данные могут быть открыты злоумышленнику, или злоумышленник может даже захватить машину. Microsoft заявляет, что злоумышленнику необходимо сначала войти в систему, прежде чем нанести какой-либо ущерб, но это не учитывает неудобную правду о том, что вредоносное ПО, которое попадает на машину с помощью других средств, во всех смыслах и целях является зарегистрированным пользователем.
Но подождите, есть еще кое-что
Один из эксплойтов, эксклюзивных для Windows (классифицируемый как CVE-2018-8174), исправленный последними обновлениями от Microsoft, еще более опасен, поскольку злоумышленники уже используют его. Кроме того, для этого требуется только вошедший в систему пользователь щелкнуть ссылку, которая может быть распространена с помощью любого из многих методов социальной инженерии, таких как фишинговые электронные письма, или также может быть доставлена через поврежденный веб-сайт или вредоносную веб-рекламу. Этому пользователю также потребуются права администратора, прискорбная ситуация, которая широко распространена, но мы настоятельно не рекомендуем этого делать.
Другая уязвимость Windows (CVE-2018-8120), используемая в настоящий момент, может стирать и красть данные, устанавливать программы и создавать учетные записи с полными правами пользователя.
Предоставлено: Татьяна Попова / Shutterstock.
Безопасность и сеть Windows 10
- Предыдущий совет
- Следующая подсказка
- Используйте родительский контроль Windows 10
- Найдите свой MAC-адрес
- Превратите свой ПК с Windows в точку доступа Wi-Fi
- Защита папки паролем
- Создайте гостевую учетную запись в Windows 10
- Включить вход по отпечатку пальца Windows Hello
- Настройка распознавания лиц Windows Hello
- Как ограничить постоянное прослушивание Кортаны в Windows 10
- Автоматическая блокировка компьютера с помощью динамической блокировки
- Черный список приложений, не относящихся к Магазину Windows
- Найти сохраненные пароли Wi-Fi
- Настройка подключения к Интернету с ограничением трафика
- Использовать Find My Device
- Потоковое воспроизведение игр XBox One
- Все советы по Windows 10
- Подключить сетевой диск
- Создать ограниченные учетные записи пользователей
- Установите ограничения по времени для детей
- Закрепление людей на панели задач