Минатата недела најголемите компании издадоа безбедносни закрпи за своите оперативни системи или софтвер. Издавањето на безбедносните закрпи не е новитет, но неделите во кои сите најголеми компании издаваат Zero Day закрпи сепак се реткост. Во случај сè уште да не сте направиле надградби на оперативниот систем или прелистувачот, направете го тоа оваа недела.
Apple
Веќе пишувавме за безбедносната закрпа која ја издаде Apple за да ги надмине проблемите со ForcedEntry. Zero-day пропустот кој може да се користи за таргетирани напади му овозможува на напаѓачот незабележан да егзекутира код на уредот на жртвата без да биде забележан. За активирање на кодот нема никаква потреба од интеракција со сопственикот на уредот, па тоа го прави откривањето исклучително тешко, ако не и невозможно.
Системот за заштита на Apple кој го спречува напаѓачот да егзекутира малициозен на уредите е наречен BlastDoor и Apple го додаде со iOS 14 верзијата на оперативниот систем. Сепак пропуст во начинот на кој се рендерираат сликите на екранот им овозможува на напаѓачите со испраќање на PDF-фајлови преку iMessage да инсталираат софтвер за следење.
Пропустот овозможува таргетирани напади, и во најголема опасност се граѓани во држави со тоталитарен режим. Нападот може да се користи за следење на дисиденти кои се спротивставуваат на властите.
Верзијата iOS 14.8 го надминува пропустот. За iOS или iPad постапката е следна Одете во Settings > General > Software Update. Тука одберете Download and Install и надградбата ќе биде инсталирана. За Apple Watch одете во Settings > General > Software update, a за macOS одберете System Preferences па Update Now.
Windows
Слични проблеми како Apple има и кај Microsoft. Безбедносен пропуст на напаѓачите им овозможува преку специјално креирани Microsoft Office документи да егзекутираат команди од далечина на компјутерот на жртвата. Како и во случајот со Apple и овде пропустите овозможуваат таргетирани напади. Разликата е во тоа што за разлика од пропустот на уредите на Apple кој го злоупотребуваат држави, овој пропуст го злоупотребуваат онлајн криминалци. Во овој случај напаѓачите на онлајн форуми споделувале и податоци за пропустот и како да се заобиколи првата заштита која ја објави Microsoft, јави Bleepingcomputer.
За Windows надградбите најчесто се прават автоматски, но во случај некако да сте ја рипнале надградбата, од Settings одберете Update & Security и Windows Update.
Chrome
Последниот пропуст се однесува на Google Chrome. Најпопуларниот прелистувач доби надградба со која се надминуваат 2 пропусти. Едниот е на V8 JavaScript и WebAssembly енџинот, а вториот се однесува на IndexedDB API. Засега сè уште нема детали за овие пропусти. Google објави дека пропустите активно се злоупотребуваат, па нема да открие дополнителни детали додека доволен број на корисници не го надградат Chrome. Надградбите на Chrome најчесто се автоматски, но ако забележите нова икона („pill“ со зелена, жолта или црвена боја) во десниот агол притиснете на неа и одберете Update Chrome. Ако нема ништо прелистувачот е веќе надграден.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
