Zjavne ste už počuli o dvoch bezpečnostných chybách Meltdown a Spectre, o ktorých existencii informovali bezpečnostní výskumníci 3. januára.
Podľa výskumnej divízie spoločnosti Google, ktorá sa volá Project Zero, zraniteľnosti sa týkajú mikroprocesorov vo väčšine počítačov na svete, vrátane mobilných zariadení a cloudových sietí a dokážu hackerom umožniť prístup k celému obsahu pamäte počítača.
Súvisiace články:
- Objavené zraniteľnosti Spectre a Meltdown
- ESET vás pomôže ochrániť pred malvérom, ktorý by v budúcnosti mohol zneužiť zraniteľnosti Spectre a Meltdown
Dobrou správou je, že ESET môže pomôcť ochrániť pred typmi škodlivého kódu, ktorý tieto zraniteľnosti môžu zneužívať.
ESET bol totiž jedným z prvých výrobcov bezpečnostného softvéru, ktorý je kompatibilný s bezpečnostnou záplatou na tieto zraniteľnosti, ktorú vydala spoločnosť Microsoft. Pre vaše zabezpečenie je preto dôležité zaktualizovať svoje ESET riešenie a následne operačný systém Windows.
Napriek tomu by ste však mali pre zabezpečenie svojich počítačov a dát nasledovať tieto kroky:
Ubezpečte sa, že váš internetový prehliadač je aktualizovaný. Pre Chrome a Firefox používateľov:
- Mozilla zverejnila informácie opisujúce ich reakciu, vrátane toho, ako prehliadač Firefox 57 rieši tieto bezpečnostné chyby.
- Google uviedol, že „Chrome 64, ktorý vyjde 23. januára, bude obsahovať funkcie chrániace pred zraniteľnosťami“. Dovtedy môžu používatelia na zvýšenie bezpečnosti zapnúť v prehliadači „Site Isolation“, ktorá sa nachádza v súčasných stabilných verziách prehliadača Chrome.
Ubezpečte sa, že pre ochranu pred týmto zneužitím najskôr aktualizujete svoje ESET bezpečnostné riešenie a až potom operačný systém Windows. Pre aktualizáciu ESET riešení:
- ESET riešenia pre domácich používateľov (ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium)
- ESET riešenia pre firmy (ESET Endpoint Antivirus, ESET Endpoint Security, ESET File, Mail a Virtualization Security)
- Zákazníci by si mali prejsť Knowledgebase článok spoločnosti ESET o týchto dvoch zraniteľnostiach.
- Tím Project Zero spísal zoznam tipov a odporučení k týmto zraniteľnostiam.
- Ak máte cloudový server alebo webstránku cez hostingového providera, dopytujte sa u svojho dodávateľa aké preventívne kroky uskutočnil.