Doorgaans hebben nieuwsberichten over beveiligingsupdates alleen betrekking op Macs of alleen pc's. Vandaag echter? Vandaag is speciaal.
Nieuw onthulde beveiligingsfouten die verband houden met de Intel- en AMD-chips die worden gebruikt door Macs en pc's (en Linux-boxen) vormen de oorzaak van de huidige zorg, en deze kwetsbaarheden zorgen ervoor dat uw systeem kan worden gekaapt door externe gebruikers. Zowel 32-bits als 64-bits Intel- en AMD-machines worden getroffen, hoewel ARM-chips dat niet lijken te zijn. Oh, en pc-gebruikers hebben twee extra redenen om updates te downloaden, aangezien dubbele kritieke fouten - die momenteel in het wild worden uitgebuit - worden verholpen door de ronde van Windows-updates van deze maand.
Al deze gebreken werden gisteren (8 mei) onthuld, dus update nu voordat de slechteriken profiteren.
MEER: 12 fouten in de computerbeveiliging die u waarschijnlijk maakt
Wat te doen
Voer Windows Update uit op uw pc (Windows 7 tot 10 en Windows Server 2008 tot versie 1803).
In Windows 10 wordt het gevonden door met de rechtermuisknop op de knop Menu Start te klikken, Instellingen te selecteren en op Windows Update te klikken. Klik op Controleren op updates en installeer ze na het downloaden. U zult waarschijnlijk uw computer opnieuw moeten opstarten, dus zorg ervoor dat u zich niet midden in belangrijke processen bevindt.
Klik in Windows 7 op de knop Start, selecteer Configuratiescherm, klik op Systeem en beveiliging en klik vervolgens op Windows Update.
Klik op een Mac op het Apple-pictogram in de linkerbovenhoek en selecteer App Store. Zodra de App Store is geopend, klikt u op Updates en klikt u op Installeren naast Beveiligingsupdate2021-2022-001. Dit proces werkt op macOS- en OS X-versies die teruggaan tot 10.9 Mavericks, uitgebracht in 2013.
Zelfs Linux-machines worden getroffen. De Linux-kernel is op 23 maart gepatcht, maar zoals gewoonlijk zullen de meeste gebruikers afhankelijk zijn van hun distributie naar keuze om een update uit te brengen. De patch van Red Hat is er en de patches van Ubuntu zijn hier en hier. Als je van FreeBSD houdt (ja, we weten dat het geen Linux is), hier is de update.
Wat is er gebeurd
In tegenstelling tot de problemen die tot Spectre en Meltdown hebben geleid, lijken de makers van het besturingssysteem, niet Intel en AMD, hiervoor verantwoordelijk te zijn. Volgens het United States Computer Emergency Readiness Team (US-CERT) zijn de besturingssystemen niet ontworpen om een specifiek foutopsporingsproces correct te verwerken. Deze kwetsbaarheid is opgesomd als CVE-2018-8897.
Indien niet gepatcht, kunnen systeemgegevens worden blootgesteld aan een aanvaller, of de aanvaller kan zelfs de machine kapen. Microsoft zegt dat de aanvaller zich eerst op het systeem moet aanmelden voordat hij schade kan aanrichten, maar dat laat de ongemakkelijke waarheid weg dat malware die via andere middelen een machine binnendringt, in alle opzichten een ingelogde gebruiker is.
Maar wacht, er is meer
Een van de exclusieve exploits van Windows (geclassificeerd als CVE-2018-8174) die is gepatcht met de nieuwste updates van Microsoft is nog gevaarlijker, omdat onverlaten het al gebruiken. Verder hoeft alleen een ingelogde gebruiker op een link te klikken, die kan worden verspreid via een van de vele social engineering-methoden, zoals phishing-e-mails, of die ook kan worden afgeleverd via een beschadigde website of kwaadaardige webadvertentie. Die gebruiker zou ook beheerdersrechten moeten hebben, een ongelukkige situatie die veel voorkomt, maar die we ten zeerste afraden.
De andere kwetsbaarheid in Windows (CVE-2018-8120) die momenteel wordt uitgebuit, kan gegevens wissen en stelen, programma's installeren en accounts met volledige gebruikersrechten aanmaken.
Krediet: Tatiana Popova/Shutterstock
Windows 10 Beveiliging en netwerken
- Vorige tip
- Volgende tip
- Gebruik het ouderlijk toezicht van Windows 10
- Vind uw MAC-adres
- Verander uw Windows-pc in een wifi-hotspot
- Een map beveiligen met een wachtwoord
- Maak een gastaccount in Windows 10
- Windows Hello-vingerafdrukaanmelding inschakelen
- Windows Hello-gezichtsherkenning instellen
- Hoe Cortana's altijd aanwezige luisteren in Windows 10 te beperken
- Vergrendel uw pc automatisch met Dynamic Lock
- Niet-Windows Store-apps op de zwarte lijst zetten
- Zoek opgeslagen wifi-wachtwoorden
- Een gemeten internetverbinding instellen
- Gebruik Zoek mijn apparaat
- Xbox One-games streamen
- Alle Windows 10-tips
- Een netwerkschijf toewijzen
- Beperkte gebruikersaccounts maken
- Tijdslimieten instellen voor kinderen
- Zet mensen vast aan uw taakbalk