Güvenlik güncellemesi haberleri genellikle yalnızca Mac'leri veya yalnızca PC'leri kapsar. Bugün de? Bugün özel.
Mac'ler ve PC'ler (ve Linux kutuları) tarafından kullanılan Intel ve AMD yongalarına bağlı yeni açıklanan güvenlik kusurları, günümüzün endişesinin temelinde yer alıyor ve bu güvenlik açıkları, sisteminizi uzak kullanıcılar tarafından ele geçirilmeye açık hale getiriyor. Hem 32-bit hem de 64-bit Intel ve AMD makineleri etkileniyor, ancak ARM çipleri etkilenmiyor gibi görünüyor. Oh, ve PC kullanıcılarının güncellemeleri indirmek için iki ekstra nedeni var, çünkü şu anda vahşi ortamda sömürülen ikili kritik kusurlar bu ayki Windows güncellemeleri tarafından düzeltildi.
Tüm bu kusurlar dün (8 Mayıs) açıklandı, bu yüzden kötü adamlar avantaj elde etmeden önce şimdi güncelleyin.
DAHA: Muhtemelen Yaptığınız 12 Bilgisayar Güvenliği Hatası
Ne yapalım
PC'nizde (Windows 7 - 10 ve Windows Server 2008, sürüm 1803'e kadar), Windows Update'i çalıştırın.
Windows 10'da Başlat Menüsü düğmesine sağ tıklayarak, Ayarlar'ı seçip Windows Update'e tıklayarak bulunur. Güncellemeleri Kontrol Et'i tıklayın ve indirdikten sonra yükleyin. Büyük olasılıkla bilgisayarınızı yeniden başlatmanız gerekecek, bu nedenle önemli işlemlerin ortasında olmadığınızdan emin olun.
Windows 7'de Başlat düğmesine tıklayın, Denetim Masası'nı seçin, Sistem ve Güvenlik'e tıklayın ve ardından Windows Update'e tıklayın.
Mac'te sol üst köşedeki Apple simgesini tıklayın ve App Store'u seçin. App Store açıldığında, Güncellemeler'e tıklayın ve Güvenlik Güncellemesi2021-2022-001'in yanındaki Yükle'ye tıklayın. Bu işlem, 2013'te piyasaya sürülen 10.9 Mavericks'e kadar uzanan macOS ve OS X sürümlerinde çalışır.
Linux makineleri bile etkilenir. Linux çekirdeği 23 Mart'ta yamalandı, ancak her zamanki gibi, çoğu kullanıcı bir güncelleme göndermek için dağıtım seçimlerine bağlı olacak. Red Hat'in yaması burada ve Ubuntu'nun yamaları burada ve burada. FreeBSD ile ilgileniyorsanız (evet, bunun Linux olmadığını biliyoruz), işte güncelleme.
Ne oldu
Spectre ve Meltdown'a yol açan sorunların aksine, bundan Intel ve AMD değil işletim sistemi üreticileri sorumlu görünüyor. Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi'ne (US-CERT) göre, işletim sistemleri belirli bir hata ayıklama sürecini düzgün bir şekilde işlemek için tasarlanmamıştır. Bu güvenlik açığı CVE-2018-8897 olarak numaralandırılmıştır.
Yama uygulanmamışsa, sistem verileri bir saldırganın eline geçebilir veya saldırgan makineyi ele geçirebilir. Microsoft, saldırganın herhangi bir hasar vermeden önce sistemde oturum açması gerektiğini söylüyor, ancak bu, bir makineye başka yollarla giren kötü amaçlı yazılımın tüm niyet ve amaçlar için oturum açmış bir kullanıcı olduğu gibi uygunsuz gerçeği dışarıda bırakıyor.
Ama Bekleyin, Daha Fazlası Var
Microsoft'un en son güncellemeleriyle yamalanan Windows'a özel açıklardan biri (CVE-2018-8174 olarak sınıflandırılır) kötü niyetli kişiler tarafından zaten kullanıldığı için daha da tehlikelidir. Ayrıca, yalnızca oturum açmış bir kullanıcının, kimlik avı e-postaları gibi birçok sosyal mühendislik yönteminden herhangi biri yoluyla dağıtılabilen veya ayrıca bozuk bir web sitesi veya kötü amaçlı web reklamı yoluyla iletilebilen bir bağlantıya tıklamasını gerektirir. Bu kullanıcının aynı zamanda yönetici haklarına da sahip olması gerekir; bu, çok yaygın olan ancak kesinlikle tavsiye etmediğimiz talihsiz bir durumdur.
Şu anda yararlanılan diğer Windows güvenlik açığı (CVE-2018-8120), verileri silebilir ve çalabilir, programlar yükleyebilir ve tam kullanıcı haklarına sahip hesaplar oluşturabilir.
Kredi bilgileri: Tatiana Popova/Shutterstock
Windows 10 Güvenlik ve Ağ İletişimi
- Önceki İpucu
- Sonraki İpucu
- Windows 10 Ebeveyn Denetimlerini kullanın
- MAC Adresinizi Bulun
- Windows PC'nizi bir Wi-Fi Hotspot'a dönüştürün
- Bir Klasörü Parolayla Koruma
- Windows 10'da Misafir Hesabı Oluşturun
- Windows Hello Parmak İzi Girişini Etkinleştir
- Windows Hello Yüz Tanıma'yı Ayarlayın
- Windows 10'da Cortana'nın Her Zaman Mevcut Dinlemesini Kısıtlama
- Bilgisayarınızı Dinamik Kilitle Otomatik Olarak Kilitleyin
- Windows Mağazası Olmayan Uygulamaları Kara Listeye Alın
- Kaydedilmiş Wi-Fi Şifrelerini Bul
- Ölçülü İnternet Bağlantısı Kurun
- Cihazımı Bul'u kullanın
- Xbox One Oyunlarını Yayınlayın
- Tüm Windows 10 İpuçları
- Bir Ağ Sürücüsünü Eşleyin
- Sınırlı Kullanıcı Hesapları Oluşturun
- Çocuklar için Zaman Sınırları Belirleyin
- Kişileri Görev Çubuğuna Sabitle