Υπολογιστές και Mac χρειάζονται νέες ενημερώσεις ασφαλείας το συντομότερο δυνατόν: Πώς να τους αποκτήσετε

Πίνακας περιεχομένων:

Anonim

Συνήθως, οι ειδήσεις ενημερώσεων ασφαλείας καλύπτουν μόνο Mac ή απλώς υπολογιστές. Σήμερα, όμως; Σήμερα είναι ξεχωριστό.

Τα πρόσφατα αποκαλυφθέντα ελαττώματα ασφαλείας που συνδέονται με τα τσιπ Intel και AMD που χρησιμοποιούνται από Mac και υπολογιστές (και Linux box) βρίσκονται στη ρίζα της σημερινής ανησυχίας και αυτές οι ευπάθειες αφήνουν το σύστημά σας ανοιχτό να παραβιαστεί από απομακρυσμένους χρήστες. Τόσο οι μηχανές Intel και AMD 32-bit όσο και 64-bit επηρεάζονται, αν και τα τσιπ ARM ​​φαίνεται να μην είναι. Ω, και οι χρήστες υπολογιστών έχουν δύο επιπλέον λόγους για να κατεβάσουν ενημερώσεις, καθώς τα διπλά κρίσιμα ελαττώματα - τα οποία σήμερα εκμεταλλεύονται στην άγρια ​​φύση - διορθώνονται από τον γύρο ενημερώσεων των Windows αυτού του μήνα.

Όλα αυτά τα ελαττώματα αποκαλύφθηκαν χθες (8 Μαΐου), οπότε ενημερώστε τώρα πριν εκμεταλλευτούν οι κακοί.

ΠΕΡΙΣΣΟΤΕΡΑ: 12 Λάθη Ασφάλειας Υπολογιστών που Πιθανώς Κάνετε

Τι να κάνω

Στον υπολογιστή σας (Windows 7 έως 10 και Windows Server 2008 έως την έκδοση 1803), εκτελέστε το Windows Update.

Στα Windows 10, εντοπίζεται κάνοντας δεξί κλικ στο κουμπί Έναρξη μενού, επιλέγοντας Ρυθμίσεις και κάνοντας κλικ στο Windows Update. Κάντε κλικ στην επιλογή Έλεγχος για ενημερώσεις και εγκαταστήστε τις κατά τη λήψη. Πιθανότατα θα πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας, οπότε βεβαιωθείτε ότι δεν βρίσκεστε στη μέση σημαντικών διαδικασιών.

Στα Windows 7, κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Πίνακας ελέγχου, κάντε κλικ στην επιλογή Σύστημα και ασφάλεια και, στη συνέχεια, κάντε κλικ στο Windows Update.

Σε Mac, κάντε κλικ στο εικονίδιο Apple στην επάνω αριστερή γωνία και επιλέξτε App Store. Μόλις ανοίξει το App Store, κάντε κλικ στην επιλογή Ενημερώσεις και κάντε κλικ στην επιλογή Εγκατάσταση δίπλα στην Ενημέρωση ασφαλείας2021-2022-001. Αυτή η διαδικασία λειτουργεί σε εκδόσεις macOS και OS X που χρονολογούνται από το 10.9 Mavericks, που κυκλοφόρησε το 2013.

Ακόμη και τα μηχανήματα Linux επηρεάζονται. Ο πυρήνας Linux επιδιορθώθηκε στις 23 Μαρτίου, αλλά ως συνήθως, οι περισσότεροι χρήστες θα εξαρτηθούν από τη διανομή της επιλογής τους για να προωθήσουν μια ενημέρωση. Το έμπλαστρο του Red Hat είναι εδώ και τα μπαλώματα του Ubuntu είναι εδώ και εδώ. Εάν χρησιμοποιείτε το FreeBSD (ναι, γνωρίζουμε ότι δεν είναι Linux), εδώ είναι η ενημέρωση.

Τι συνέβη

Σε αντίθεση με τα ζητήματα που οδήγησαν στα Spectre και Meltdown, οι κατασκευαστές λειτουργικών συστημάτων, όχι η Intel και η AMD, φαίνεται να είναι υπεύθυνοι για αυτό. Σύμφωνα με την Ομάδα Ετοιμότητας για Έκτακτες Υπολογιστές των Ηνωμένων Πολιτειών (US-CERT), τα λειτουργικά συστήματα δεν έχουν σχεδιαστεί για να επεξεργάζονται σωστά μια συγκεκριμένη διαδικασία εντοπισμού σφαλμάτων. Αυτή η ευπάθεια έχει απαριθμηθεί ως CVE-2018-8897.

Εάν δεν έχουν προσαρμοστεί, τα δεδομένα του συστήματος θα μπορούσαν να εκτεθούν σε έναν εισβολέα ή ο εισβολέας θα μπορούσε ακόμη και να παραβιάσει το μηχάνημα. Η Microsoft λέει ότι ο εισβολέας θα πρέπει πρώτα να συνδεθεί στο σύστημα πριν κάνει οποιαδήποτε ζημιά, αλλά αυτό αφήνει έξω τη δυσάρεστη αλήθεια ότι το κακόβουλο λογισμικό που εισέρχεται σε ένα μηχάνημα με άλλα μέσα είναι για όλους τους σκοπούς και σκοπούς ένας συνδεδεμένος χρήστης.

Αλλά περιμένετε, υπάρχουν περισσότερα

Μια από τις αποκλειστικές εκμεταλλεύσεις των Windows (ταξινομημένη ως CVE-2018-8174) που έχει επιδιορθωθεί με τις πιο πρόσφατες ενημερώσεις από τη Microsoft είναι ακόμη πιο επικίνδυνη, καθώς οι κακόβουλοι το χρησιμοποιούν ήδη. Επιπλέον, απαιτείται μόνο ένας συνδεδεμένος χρήστης να κάνει κλικ σε έναν σύνδεσμο, ο οποίος θα μπορούσε να διανεμηθεί μέσω οποιασδήποτε από τις πολλές μεθόδους κοινωνικής μηχανικής, όπως ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing), ή θα μπορούσε επίσης να παραδοθεί μέσω κατεστραμμένου ιστότοπου ή κακόβουλης διαφήμισης στον ιστό. Αυτός ο χρήστης θα πρέπει επίσης να έχει δικαιώματα διαχειριστή, μια δυσάρεστη κατάσταση που είναι ευρέως διαδεδομένη, αλλά την οποία συμβουλεύουμε ανεπιφύλακτα.

Η άλλη ευπάθεια των Windows (CVE-2018-8120) που εκμεταλλεύεται αυτήν τη στιγμή θα μπορούσε να σκουπίσει και να κλέψει δεδομένα, να εγκαταστήσει προγράμματα και να δημιουργήσει λογαριασμούς με πλήρη δικαιώματα χρήστη.

Πίστωση: Τατιάνα Πόποβα/Shutterstock

Windows 10 Ασφάλεια και δικτύωση

  • Προηγούμενη συμβουλή
  • Επόμενη συμβουλή
  • Χρησιμοποιήστε τον γονικό έλεγχο των Windows 10
  • Βρείτε τη διεύθυνση MAC σας
  • Μετατρέψτε τον υπολογιστή σας Windows σε Wi-Fi Hotspot
  • Κωδικός πρόσβασης Προστασία φακέλου
  • Δημιουργήστε έναν λογαριασμό επισκέπτη στα Windows 10
  • Ενεργοποίηση σύνδεσης Windows Hello Fingerprint
  • Ρύθμιση αναγνώρισης προσώπου Windows Hello
  • Πώς να περιορίσετε την ακρόαση της Cortana στο Windows 10
  • Αυτόματο κλείδωμα του υπολογιστή σας με Dynamic Lock
  • Μαύρη λίστα Εφαρμογές καταστήματος εκτός Windows
  • Βρείτε αποθηκευμένους κωδικούς πρόσβασης Wi-Fi
  • Ρυθμίστε μια μετρημένη σύνδεση στο Internet
  • Χρησιμοποιήστε την Εύρεση της συσκευής μου
  • Ροή παιχνιδιών XBox One
  • Όλες οι συμβουλές για τα Windows 10
  • Χαρτογραφήστε μια μονάδα δίσκου δικτύου
  • Δημιουργήστε περιορισμένους λογαριασμούς χρηστών
  • Ορίστε χρονικά όρια για παιδιά
  • Καρφιτσώστε άτομα στη γραμμή εργασιών σας