In der Regel decken Nachrichten zu Sicherheitsupdates nur Macs oder nur PCs ab. Aber heute? Heute ist etwas Besonderes.
Neu aufgedeckte Sicherheitslücken im Zusammenhang mit den Intel- und AMD-Chips, die von Macs und PCs (und Linux-Boxen) verwendet werden, sind die Wurzel der heutigen Besorgnis, und diese Schwachstellen machen Ihr System anfällig für die Entführung durch Remote-Benutzer. Betroffen sind sowohl 32-Bit- als auch 64-Bit-Intel- und AMD-Rechner, ARM-Chips jedoch nicht. Oh, und PC-Benutzer haben zwei zusätzliche Gründe, Updates herunterzuladen, da zwei kritische Fehler – die derzeit in freier Wildbahn ausgenutzt werden – durch die Windows-Update-Runde dieses Monats behoben werden.
Alle diese Fehler wurden gestern (8. Mai) bekannt gegeben, also aktualisieren Sie jetzt, bevor die Bösen es ausnutzen.
MEHR: 12 Computersicherheitsfehler, die Sie wahrscheinlich machen
Was ist zu tun
Führen Sie auf Ihrem PC (Windows 7 bis 10 und Windows Server 2008 bis Version 1803) Windows Update aus.
In Windows 10 wird es gefunden, indem Sie mit der rechten Maustaste auf die Schaltfläche Startmenü klicken, Einstellungen auswählen und auf Windows Update klicken. Klicken Sie auf Nach Updates suchen und installieren Sie diese nach dem Download. Sie müssen Ihren Computer wahrscheinlich neu starten, stellen Sie also sicher, dass Sie sich nicht mitten in wichtigen Prozessen befinden.
Klicken Sie in Windows 7 auf die Schaltfläche Start, wählen Sie Systemsteuerung, klicken Sie auf System und Sicherheit und dann auf Windows Update.
Klicken Sie auf einem Mac oben links auf das Apple-Symbol und wählen Sie App Store. Klicken Sie nach dem Öffnen des App Stores auf Updates und dann neben Security Update2021-2022-001 auf Installieren. Dieser Prozess funktioniert auf macOS- und OS X-Versionen, die bis auf 10.9 Mavericks zurückgehen, die 2013 veröffentlicht wurden.
Auch Linux-Rechner sind betroffen. Der Linux-Kernel wurde am 23. März gepatcht, aber wie üblich werden die meisten Benutzer auf die Distribution ihrer Wahl angewiesen sein, um ein Update zu veröffentlichen. Der Patch von Red Hat ist da, und die Patches von Ubuntu sind hier und hier. Wenn Sie FreeBSD mögen (ja, wir wissen, dass es nicht Linux ist), hier ist das Update.
Was ist passiert
Im Gegensatz zu den Problemen, die zu Spectre und Meltdown führten, scheinen die Betriebssystemhersteller und nicht Intel und AMD dafür verantwortlich zu sein. Laut dem United States Computer Emergency Readiness Team (US-CERT) wurden die Betriebssysteme nicht dafür entwickelt, einen bestimmten Debugging-Prozess ordnungsgemäß zu verarbeiten. Diese Sicherheitsanfälligkeit wurde als CVE-2018-8897 aufgeführt.
Ohne Patch können Systemdaten einem Angreifer zugänglich gemacht werden oder der Angreifer könnte sogar den Computer kapern. Microsoft sagt, dass sich der Angreifer zuerst am System anmelden muss, bevor er Schaden anrichten kann, aber das lässt die unbequeme Wahrheit außer Acht, dass Malware, die auf andere Weise in einen Computer gelangt, in jeder Hinsicht ein eingeloggter Benutzer ist.
Aber warte, da ist noch mehr
Einer der Windows-exklusiven Exploits (klassifiziert als CVE-2018-8174), der mit den neuesten Updates von Microsoft gepatcht wird, ist noch gefährlicher, da Schurken ihn bereits verwenden. Darüber hinaus muss ein eingeloggter Benutzer nur auf einen Link klicken, der über eine der vielen Social-Engineering-Methoden wie Phishing-E-Mails oder auch über eine beschädigte Website oder eine bösartige Webanzeige verbreitet werden kann. Dieser Benutzer müsste auch über Administratorrechte verfügen, eine bedauerliche Situation, die weit verbreitet ist, von der wir jedoch dringend abraten.
Die andere derzeit ausgenutzte Windows-Sicherheitslücke (CVE-2018-8120) könnte Daten löschen und stehlen, Programme installieren und Konten mit vollen Benutzerrechten erstellen.
Bildnachweis: Tatiana Popova/Shutterstock
Windows 10 Sicherheit und Netzwerk
- Vorheriger Tipp
- Nächster Tipp
- Verwenden Sie die Kindersicherung von Windows 10
- Finden Sie Ihre MAC-Adresse
- Verwandeln Sie Ihren Windows-PC in einen WLAN-Hotspot
- Einen Ordner mit einem Passwort schützen
- Erstellen Sie ein Gastkonto in Windows 10
- Aktivieren Sie die Windows Hello-Fingerabdruckanmeldung
- Einrichten der Windows Hello-Gesichtserkennung
- So schränken Sie das ständig präsente Abhören von Cortana in Windows 10 ein
- Sperren Sie Ihren PC automatisch mit Dynamic Lock
- Nicht-Windows Store-Apps auf die schwarze Liste setzen
- Gespeicherte WLAN-Passwörter finden
- Richten Sie eine getaktete Internetverbindung ein
- Verwenden Sie Mein Gerät suchen
- Xbox One-Spiele streamen
- Alle Tipps zu Windows 10
- Zuordnen eines Netzlaufwerks
- Eingeschränkte Benutzerkonten erstellen
- Legen Sie Zeitlimits für Kinder fest
- Personen an Ihre Taskleiste anheften