Pc'er og Mac'er har brug for nye sikkerhedsopdateringer ASAP: Sådan får du dem - AnmeldelserExpert.net

Typisk dækker nyhedshistorier om sikkerhedsopdatering kun Mac'er eller bare pc'er. I dag dog? I dag er speciel.

Nyligt afslørede sikkerhedsfejl forbundet med Intel- og AMD -chips, der bruges af Mac'er og pc'er (og Linux -bokse), er roden til dagens bekymring, og disse sårbarheder efterlader dit system åbent for at blive kapret af eksterne brugere. Både 32-bit og 64-bit Intel- og AMD-maskiner påvirkes, selvom ARM-chips tilsyneladende ikke er det. Åh, og pc -brugere har to ekstra grunde til at downloade opdateringer, da to kritiske fejl - der i øjeblikket udnyttes i naturen - er lappet af denne måneds runde af Windows -opdateringer.

Alle disse fejl blev afsløret i går (8. maj), så opdater nu, før de onde drager fordel.

MERE: 12 computersikkerhedsfejl, du sandsynligvis laver

Hvad skal man gøre

Kør Windows Update på din pc (Windows 7 til 10 og Windows Server 2008 op til version 1803).

I Windows 10 findes det ved at højreklikke på knappen Start Menu, vælge Indstillinger og klikke på Windows Update. Klik på Check for Updates, og installer dem ved download. Du bliver sandsynligvis nødt til at genstarte din computer, så sørg for, at du ikke er midt i vigtige processer.

I Windows 7 skal du klikke på knappen Start, vælge Kontrolpanel, klikke på System og sikkerhed, og derefter klikke på Windows Update.

På en Mac skal du klikke på Apple -ikonet i øverste venstre hjørne og vælge App Store. Når App Store åbnes, skal du klikke på Opdateringer og klikke på Installer ved siden af Sikkerhedsopdatering2021-2022-001. Denne proces fungerer på macOS- og OS X -versioner, der går tilbage til 10,9 Mavericks, udgivet i 2013.

Selv Linux -maskiner påvirkes. Linux -kernen blev opdateret den 23. marts, men som sædvanlig vil de fleste brugere være afhængige af deres valg af distribution for at skubbe en opdatering ud. Red Hats patch er her, og Ubuntu's patches er her og her. Hvis du er til FreeBSD (ja, vi ved, at det ikke er Linux), her er opdateringen.

Hvad skete der

I modsætning til de spørgsmål, der førte til Spectre og Meltdown, synes operativsystemproducenterne, ikke Intel og AMD, at være ansvarlige for denne. Ifølge United States Computer Emergency Readiness Team (US-CERT) var operativsystemerne ikke designet til korrekt at behandle en bestemt fejlfindingsproces. Denne sårbarhed er opregnet som CVE-2018-8897.

Hvis de ikke er opdateret, kan systemdata blive udsat for en angriber, eller angriberen kan endda kapre maskinen. Microsoft siger, at angriberen først skulle logge ind på systemet, før den skader, men det udelukker den ubelejlige sandhed, at malware, der kommer ind i en maskine på andre måder, for alle formål er en logget bruger.

Men vent, der er mere

En af de eksklusive Windows-bedrifter (klassificeret som CVE-2018-8174), der er lappet med de seneste opdateringer fra Microsoft, er endnu farligere, da kriminelle allerede bruger det. Ydermere kræver det kun en logget bruger at klikke på et link, som kan distribueres via en hvilken som helst af de mange social engineering-metoder som f.eks. Phishing-e-mails eller også kan leveres via et beskadiget websted eller ondsindet webannonce. Denne bruger skal også have administratorrettigheder, en uheldig situation, der er udbredt, men som vi på det kraftigste fraråder.

Den anden Windows-sårbarhed (CVE-2018-8120), der udnyttes i øjeblikket, kan slette og stjæle data, installere programmer og oprette konti med fulde brugerrettigheder.

Kredit: Tatiana Popova/Shutterstock