בדרך כלל, חדשות עדכוני אבטחה מכסות רק מחשבי Mac או רק מחשבים אישיים. אבל היום? היום הוא מיוחד.
פגמי אבטחה שנחשפו לאחרונה המחוברים לשבבי Intel ו- AMD המשמשים מחשבי Mac ו- PC (ותיבות לינוקס) הם שורש החשש של היום, ופגיעות אלה משאירות את המערכת פתוחה לחטיפה על ידי משתמשים מרוחקים. הן מכונות 32 סיביות והן 64 סיביות אינטל ו- AMD מושפעות, למרות שנראה כי שבבי ARM אינם כאלו. אה, ולמשתמשי מחשב יש שתי סיבות נוספות להוריד עדכונים, מכיוון שפגמים קריטיים כפולים - המנוצלים כעת בטבע - מתוקנים על ידי סבב עדכוני Windows החודש.
כל הפגמים הללו נחשפו אתמול (8 במאי), אז עדכן עכשיו לפני שהרעים ינצלו.
עוד: 12 טעויות אבטחת מחשבים שאתה כנראה עושה
מה לעשות
במחשב האישי שלך (Windows 7 עד 10 ו- Windows Server 2008 עד גירסה 1803), הפעל את Windows Update.
ב- Windows 10 הוא נמצא על ידי לחיצה ימנית על לחצן תפריט התחל, בחירת הגדרות ולחיצה על Windows Update. לחץ על בדוק אם קיימים עדכונים והתקן אותם לאחר ההורדה. סביר להניח שתצטרך להפעיל מחדש את המחשב שלך, אז וודא שאתה לא באמצע תהליכים חשובים.
ב- Windows 7, לחץ על לחצן התחל, בחר לוח הבקרה, לחץ על מערכת ואבטחה ולאחר מכן לחץ על Windows Update.
ב- Mac, לחץ על סמל Apple בפינה השמאלית העליונה ובחר ב- App Store. ברגע שנפתחת חנות האפליקציות, לחץ על עדכונים ולחץ על התקן לצד עדכון האבטחה2021-2022-001. תהליך זה עובד על גרסאות macOS ו- OS X המתוארכות ל -10.9 מאבריקס, שפורסמו בשנת 2013.
אפילו מכונות לינוקס מושפעות. גרעין לינוקס תוקן ב -23 במרץ, אך כרגיל, רוב המשתמשים יהיו תלויים בהפצת בחירתם כדי לדחות עדכון. התיקון של רד האט נמצא כאן, והתיקונים של אובונטו נמצאים כאן וכאן. אם אתה עוסק ב- FreeBSD (כן, אנחנו יודעים שזה לא לינוקס), הנה העדכון.
מה קרה
בשונה מהנושאים שהובילו לספקטר ולמלטדאון, נראה כי יצרני מערכות ההפעלה, לא אינטל ו- AMD, אחראים לכך. על פי צוות המוכנות למקרי חירום במחשבים בארצות הברית (US-CERT), מערכות ההפעלה לא תוכננו לעבד כראוי תהליך באגים ספציפי. פגיעות זו מונה CVE-2018-8897.
אם לא תואם, נתוני המערכת עלולים להיחשף לתוקף, או שהתוקף אפילו יכול לחטוף את המכונה. מיקרוסופט אומרת כי התוקף יצטרך להיכנס למערכת תחילה לפני שיגרם נזק כלשהו, אך זה משאיר את האמת הלא נוחה שתוכנות זדוניות שנכנסות למכונה באמצעים אחרים היא לכל דבר ועניין משתמש מחובר.
אבל רגע, יש עוד
אחד המעללים הבלעדיים ל- Windows (המסווגים כ- CVE-2018-8174) שתוקנו עם העדכונים האחרונים ממיקרוסופט הוא אפילו יותר מסוכן, מכיוון שכבר פוגעים בו משתמשים בו. יתר על כן, היא רק דורשת שמשתמש מחובר ללחוץ על קישור, שיכול להיות מופץ באמצעות כל אחת משיטות ההנדסה החברתית הרבות כגון הודעות דוא"ל, או שניתן להעביר אותו גם באמצעות אתר פגום או מודעת אינטרנט זדונית. לאותו משתמש יהיה צורך להיות בעל זכויות מנהל, מצב מצער שהוא נפוץ אך אנו ממליצים בחום.
הפגיעות האחרות של Windows (CVE-2018-8120) המנוצלת כרגע עלולה למחוק ולגנוב נתונים, להתקין תוכניות וליצור חשבונות עם זכויות משתמש מלאות.
קרדיט: טטיאנה פופובה/שוטרסטוק
אבטחה ורשתות של Windows 10
- טיפ קודם
- העצה הבאה
- השתמש בבקרת ההורים של Windows 10
- מצא את כתובת ה- MAC שלך
- הפוך את מחשב Windows שלך לנקודה חמה של Wi-Fi
- הגן על תיקיה באמצעות סיסמה
- צור חשבון אורח ב- Windows 10
- אפשר כניסה לטביעת אצבע של Windows Hello
- הגדר את זיהוי הפנים של Windows Hello
- כיצד להגביל את ההאזנה הקיימת של Cortana ב- Windows 10
- נעל את המחשב באופן אוטומטי באמצעות נעילה דינאמית
- יישום רשימה שחורה שאינה חנות של Windows
- מצא סיסמאות Wi-Fi שמורות
- הגדר חיבור אינטרנט מדי
- השתמש באפשרות מצא את המכשיר שלי
- הזרם משחקי XBox One
- כל הטיפים של Windows 10
- מפה כונן רשת
- צור חשבונות משתמשים מוגבלים
- קבע מגבלות זמן לילדים
- הצמד אנשים לשורת המשימות שלך