पीसी और मैक को नए सुरक्षा अपडेट की आवश्यकता है ASAP: उन्हें कैसे प्राप्त करें - समीक्षाविशेषज्ञ.नेट

आमतौर पर, सुरक्षा अद्यतन समाचार केवल मैक या सिर्फ पीसी को कवर करते हैं। आज, यद्यपि? आज का दिन खास है।

मैक और पीसी (और लिनक्स बॉक्स) द्वारा उपयोग किए जाने वाले इंटेल और एएमडी चिप्स से जुड़ी नई सुरक्षा खामियां आज की चिंता की जड़ में हैं, और ये कमजोरियां आपके सिस्टम को दूरस्थ उपयोगकर्ताओं द्वारा अपहृत होने के लिए खुला छोड़ देती हैं। 32-बिट और 64-बिट दोनों इंटेल और एएमडी मशीनें प्रभावित हैं, हालांकि एआरएम चिप्स नहीं दिखते हैं। ओह, और पीसी उपयोगकर्ताओं के पास अपडेट डाउनलोड करने के दो अतिरिक्त कारण हैं, क्योंकि दोहरी महत्वपूर्ण खामियां - वर्तमान में जंगली में शोषण की जा रही हैं - इस महीने के विंडोज अपडेट के दौर से पैच की गई हैं।

इन सभी खामियों का खुलासा कल (8 मई) को किया गया था, इसलिए बुरे लोगों द्वारा फायदा उठाने से पहले अभी अपडेट करें।

अधिक: 12 कंप्यूटर सुरक्षा गलतियाँ जो आप शायद कर रहे हैं

क्या करें

अपने पीसी पर (विंडोज 7 से 10 और विंडोज सर्वर 2008 से 1803 संस्करण तक), विंडोज अपडेट चलाएं।

विंडोज 10 में, यह स्टार्ट मेनू बटन पर राइट-क्लिक करके, सेटिंग्स का चयन करके और विंडोज अपडेट पर क्लिक करके पाया जाता है। अपडेट के लिए चेक पर क्लिक करें और डाउनलोड होने पर उन्हें इंस्टॉल करें। आपको अपने कंप्यूटर को पुनरारंभ करने की संभावना होगी, इसलिए सुनिश्चित करें कि आप किसी भी महत्वपूर्ण प्रक्रिया के बीच में नहीं हैं।

विंडोज 7 में, स्टार्ट बटन पर क्लिक करें, कंट्रोल पैनल चुनें, सिस्टम एंड सिक्योरिटी पर क्लिक करें, फिर विंडोज अपडेट पर क्लिक करें।

मैक पर, ऊपरी बाएं कोने में ऐप्पल आइकन पर क्लिक करें और ऐप स्टोर चुनें। ऐप स्टोर खुलने के बाद अपडेट पर क्लिक करें और सिक्योरिटी अपडेट2021-2022-001 के आगे इंस्टॉल पर क्लिक करें। यह प्रक्रिया macOS और OS X संस्करणों पर काम करती है, जो 2013 में जारी 10.9 Mavericks से संबंधित है।

यहां तक कि लिनक्स मशीनें भी प्रभावित होती हैं। लिनक्स कर्नेल को 23 मार्च को पैच किया गया था, लेकिन हमेशा की तरह, अधिकांश उपयोगकर्ता अपडेट को आगे बढ़ाने के लिए अपनी पसंद के वितरण पर निर्भर होंगे। Red Hat का पैच यहाँ है, और Ubuntu के पैच यहाँ और यहाँ हैं। यदि आप फ्रीबीएसडी में हैं (हां, हम जानते हैं कि यह लिनक्स नहीं है), तो यहां अपडेट है।

क्या हुआ

उन मुद्दों के विपरीत जो स्पेक्टर और मेल्टडाउन का कारण बने, ऑपरेटिंग सिस्टम-निर्माता, इंटेल और एएमडी नहीं, इसके लिए जिम्मेदार प्रतीत होते हैं। यूनाइटेड स्टेट्स कंप्यूटर इमरजेंसी रेडीनेस टीम (US-CERT) के अनुसार, ऑपरेटिंग सिस्टम को एक विशिष्ट डिबगिंग प्रक्रिया को ठीक से संसाधित करने के लिए डिज़ाइन नहीं किया गया था। इस भेद्यता की गणना CVE-2018-8897 के रूप में की गई है।

यदि पैच नहीं किया जाता है, तो सिस्टम डेटा किसी हमलावर के संपर्क में आ सकता है, या हमलावर मशीन को हाईजैक भी कर सकता है। माइक्रोसॉफ्ट का कहना है कि हमलावर को कोई भी नुकसान करने से पहले सिस्टम में पहले लॉग इन करना होगा, लेकिन यह असुविधाजनक सच्चाई को छोड़ देता है कि मैलवेयर अन्य माध्यमों से मशीन में प्रवेश करता है और लॉग-इन उपयोगकर्ता के सभी उद्देश्यों और उद्देश्यों के लिए होता है।

लेकिन रुकिए, और भी बहुत कुछ है

विंडोज-अनन्य कारनामों में से एक (सीवीई-2018-8174 के रूप में वर्गीकृत) जो माइक्रोसॉफ्ट के नवीनतम अपडेट के साथ पैच किया गया है, और भी खतरनाक है, क्योंकि बदमाश पहले से ही इसका इस्तेमाल कर रहे हैं। इसके अलावा, इसे केवल एक लॉग-इन उपयोगकर्ता को एक लिंक पर क्लिक करने की आवश्यकता होती है, जिसे फ़िशिंग ईमेल जैसे कई सामाजिक इंजीनियरिंग विधियों में से किसी के माध्यम से वितरित किया जा सकता है, या दूषित वेबसाइट या दुर्भावनापूर्ण वेब विज्ञापन के माध्यम से भी वितरित किया जा सकता है। उस उपयोगकर्ता के पास व्यवस्थापकीय अधिकार भी होने चाहिए, एक दुर्भाग्यपूर्ण स्थिति जो व्यापक रूप से आम है लेकिन हम इसके खिलाफ दृढ़ता से सलाह देते हैं।

अन्य विंडोज भेद्यता (सीवीई-2018-8120) का इस समय शोषण किया जा रहा है, डेटा मिटा सकता है और चोरी कर सकता है, प्रोग्राम इंस्टॉल कर सकता है और पूर्ण उपयोगकर्ता अधिकारों के साथ खाते बना सकता है।

श्रेय: तातियाना पोपोवा/शटरस्टॉक