In genere, le notizie sugli aggiornamenti di sicurezza riguardano solo i Mac o solo i PC. Oggi invece? Oggi è speciale.
Le falle di sicurezza recentemente divulgate collegate ai chip Intel e AMD utilizzati da Mac e PC (e box Linux) sono alla radice delle preoccupazioni di oggi e queste vulnerabilità lasciano il tuo sistema aperto al dirottamento da parte di utenti remoti. Entrambe le macchine Intel e AMD a 32 e 64 bit sono interessate, sebbene i chip ARM non sembrino esserlo. Oh, e gli utenti di PC hanno due motivi in più per scaricare gli aggiornamenti, poiché i doppi difetti critici - attualmente sfruttati in natura - vengono corretti dal round di aggiornamenti di Windows di questo mese.
Tutti questi difetti sono stati divulgati ieri (8 maggio), quindi aggiorna ora prima che i cattivi ne approfittino.
ALTRO: 12 errori di sicurezza informatica che probabilmente stai commettendo
Cosa fare
Sul tuo PC (da Windows 7 a 10 e Windows Server 2008 fino alla versione 1803), esegui Windows Update.
In Windows 10, si trova facendo clic con il pulsante destro del mouse sul pulsante Menu Start, selezionando Impostazioni e facendo clic su Windows Update. Fare clic su Verifica aggiornamenti e installarli al download. Probabilmente dovrai riavviare il computer, quindi assicurati di non essere nel mezzo di processi importanti.
In Windows 7, fai clic sul pulsante Start, seleziona Pannello di controllo, fai clic su Sistema e sicurezza, quindi fai clic su Windows Update.
Su un Mac, fai clic sull'icona Apple nell'angolo in alto a sinistra e seleziona App Store. Una volta aperto l'App Store, fai clic su Aggiornamenti e quindi su Installa accanto a Aggiornamento di sicurezza2021-2022-001. Questo processo funziona su versioni macOS e OS X risalenti a 10.9 Mavericks, rilasciate nel 2013.
Anche le macchine Linux sono interessate. Il kernel Linux è stato aggiornato il 23 marzo, ma come al solito, la maggior parte degli utenti dipenderà dalla distribuzione scelta per rilasciare un aggiornamento. La patch di Red Hat è qui e le patch di Ubuntu sono qui e qui. Se ti piace FreeBSD (sì, sappiamo che non è Linux), ecco l'aggiornamento.
Cosa è successo
A differenza dei problemi che hanno portato a Spectre e Meltdown, i produttori di sistemi operativi, non Intel e AMD, sembrano essere responsabili di questo. Secondo il Computer Emergency Readiness Team degli Stati Uniti (US-CERT), i sistemi operativi non sono stati progettati per elaborare correttamente un processo di debug specifico. Questa vulnerabilità è stata enumerata come CVE-2018-8897.
Se privi di patch, i dati di sistema potrebbero essere esposti a un utente malintenzionato o l'aggressore potrebbe persino dirottare la macchina. Microsoft afferma che l'attaccante dovrebbe prima accedere al sistema prima di fare qualsiasi danno, ma ciò esclude la scomoda verità che il malware che entra in una macchina con altri mezzi è a tutti gli effetti un utente che ha effettuato l'accesso.
Ma aspetta, c'è di più
Uno degli exploit esclusivi di Windows (classificato come CVE-2018-8174) che è stato aggiornato con gli ultimi aggiornamenti di Microsoft è ancora più pericoloso, poiché i malintenzionati lo stanno già utilizzando. Inoltre, richiede solo che un utente connesso faccia clic su un collegamento, che potrebbe essere distribuito tramite uno dei tanti metodi di ingegneria sociale come le e-mail di phishing o potrebbe anche essere consegnato tramite un sito Web danneggiato o un annuncio Web dannoso. Quell'utente dovrebbe anche avere i diritti di amministratore, una situazione sfortunata che è molto comune ma che sconsigliamo vivamente.
L'altra vulnerabilità di Windows (CVE-2018-8120) attualmente sfruttata potrebbe cancellare e rubare dati, installare programmi e creare account con diritti utente completi.
Credito: Tatiana Popova/Shutterstock
Sicurezza e rete di Windows 10
- Suggerimento precedente
- Prossimo Consiglio
- Usa il Controllo genitori di Windows 10
- Trova il tuo indirizzo MAC
- Trasforma il tuo PC Windows in un hotspot Wi-Fi
- Proteggi una cartella con password
- Crea un account ospite in Windows 10
- Abilita accesso tramite impronta digitale di Windows Hello
- Configura il riconoscimento facciale di Windows Hello
- Come limitare l'ascolto sempre presente di Cortana in Windows 10
- Blocca automaticamente il tuo PC con Dynamic Lock
- Lista nera di app non Windows Store
- Trova password Wi-Fi salvate
- Configura una connessione Internet a consumo
- Usa Trova il mio dispositivo
- Riproduci giochi per Xbox One
- Tutti i suggerimenti per Windows 10
- Mappa un'unità di rete
- Crea account utente limitato
- Imposta limiti di tempo per i bambini
- Aggiungi persone alla tua barra delle applicazioni