Normalmente, as notícias das atualizações de segurança cobrem apenas Macs ou apenas PCs. Hoje, entretanto? Hoje é especial.
Falhas de segurança recentemente divulgadas conectadas aos chips Intel e AMD usados por Macs e PCs (e máquinas Linux) estão na raiz das preocupações de hoje, e essas vulnerabilidades deixam seu sistema aberto para ser sequestrado por usuários remotos. As máquinas Intel e AMD de 32 e 64 bits são afetadas, embora os chips ARM pareçam não ser. Ah, e os usuários de PC têm dois motivos extras para baixar atualizações, já que falhas críticas duplas - atualmente exploradas à solta - são corrigidas pela rodada de atualizações do Windows deste mês.
Todas essas falhas foram divulgadas ontem (8 de maio), então atualize agora antes que os bandidos se aproveitem.
MAIS: 12 erros de segurança de computador que você provavelmente está cometendo
O que fazer
Em seu PC (Windows 7 a 10 e Windows Server 2008 até a versão 1803), execute o Windows Update.
No Windows 10, ele é encontrado clicando com o botão direito do mouse no botão do menu Iniciar, selecionando Configurações e clicando em Windows Update. Clique em Verificar atualizações e instale-as após o download. Provavelmente, você terá que reiniciar o computador, portanto, certifique-se de não estar no meio de nenhum processo importante.
No Windows 7, clique no botão Iniciar, selecione Painel de Controle, clique em Sistema e Segurança e em Windows Update.
Em um Mac, clique no ícone da Apple no canto superior esquerdo e selecione App Store. Quando a App Store abrir, clique em Updates e depois em Install próximo a Security Update2021-2022-001. Esse processo funciona nas versões do macOS e OS X que datam de 10.9 Mavericks, lançado em 2013.
Mesmo as máquinas Linux são afetadas. O kernel do Linux foi corrigido em 23 de março, mas como de costume, a maioria dos usuários dependerá da distribuição de sua escolha para fazer uma atualização. O patch do Red Hat está aqui, e os patches do Ubuntu estão aqui e aqui. Se você gosta do FreeBSD (sim, sabemos que não é Linux), aqui está a atualização.
O que aconteceu
Ao contrário dos problemas que levaram a Spectre e Meltdown, os fabricantes de sistemas operacionais, não a Intel e a AMD, parecem ser os responsáveis por este. De acordo com a Equipe de Preparação para Emergências de Computadores dos Estados Unidos (US-CERT), os sistemas operacionais não foram projetados para processar adequadamente um processo de depuração específico. Esta vulnerabilidade foi enumerada como CVE-2018-8897.
Se não forem corrigidos, os dados do sistema podem ser expostos a um invasor ou o invasor pode até mesmo sequestrar a máquina. A Microsoft diz que o invasor precisa primeiro fazer login no sistema antes de causar qualquer dano, mas isso deixa de fora a verdade inconveniente de que o malware que entra em uma máquina por outros meios é, para todos os efeitos, um usuário conectado.
Mas espere, tem mais
Um dos exploits exclusivos do Windows (classificado como CVE-2018-8174) que foi corrigido com as atualizações mais recentes da Microsoft é ainda mais perigoso, pois malfeitores já o estão usando. Além disso, é necessário apenas que um usuário conectado clique em um link, que pode ser distribuído por meio de qualquer um dos muitos métodos de engenharia social, como e-mails de phishing, ou também pode ser entregue por meio de um site corrompido ou anúncio da web malicioso. Esse usuário também precisa ter direitos de administrador, uma situação infeliz que é amplamente comum, mas contra a qual recomendamos fortemente.
A outra vulnerabilidade do Windows (CVE-2018-8120) que está sendo explorada no momento pode limpar e roubar dados, instalar programas e criar contas com direitos totais de usuário.
Crédito: Tatiana Popova / Shutterstock
Segurança e rede do Windows 10
- Dica Anterior
- Próxima dica
- Use os controles dos pais do Windows 10
- Encontre o seu endereço MAC
- Transforme seu PC com Windows em um ponto de acesso Wi-Fi
- Proteger uma pasta com senha
- Crie uma conta de convidado no Windows 10
- Ativar login de impressão digital do Windows Hello
- Configurar o reconhecimento facial do Windows Hello
- Como restringir a escuta sempre presente da Cortana no Windows 10
- Bloqueie automaticamente o seu PC com o Dynamic Lock
- Lista negra de aplicativos que não são da Windows Store
- Encontre senhas de Wi-Fi salvas
- Configurar uma conexão com a Internet com medição
- Use Encontre Meu Dispositivo
- Transmita jogos para o XBox One
- Todas as dicas do Windows 10
- Mapear uma unidade de rede
- Criar contas de usuário limitadas
- Definir limites de tempo para crianças
- Fixar pessoas em sua barra de tarefas
