Nema ažuriranja za korisnike Windowsa ako njihovi antivirusi nisu kompatibilni sa Meltdown i Spectre zakrpama
Vesti, 11.01.2018, 01:30 AM
Microsoft je dodao novi i vrlo važan detalj na stranici podrške koja opisuje neusklađenosti između antivirusnih proizvoda i objavljenih zakrpa za nedavno otkrivene bagove Meltdown i Spectre.
Iz Microsofta kažu da korisnici Windowsa neće dobiti ažuriranja iz januarskog paketa ažuriranja objavljenog u utorak ove nedelje, kao ni naredna mesečna ažuriranja, ako antivirusni program koji oni koriste ne bude kompatibilan sa Meltdown i Spectre zakrpama.
Način na koji antivirusni programi postaju kompatibilni podrazumeva ažuriranje programa i zatim dodavanje posebnog registry ključa u Windows Registry.
Prisustvo ovog ključa govori operativnom sistemu Windows da je antivirus kompatibilan što je znak za pokretanje Windows Updatea koji će instalirati Meltdown i Spectre zakrpe koje rešavaju problem bezbednosnih propusta u dizajnu modernih procesora.
Prema najnovijim izmenama Microsoftove politike, ovaj registarski ključ je sada stalna provera procesa ažuriranja Windowsa.
Microsoft je zatražio od proizvođača antivirusa da naprave ove promene, jer su u kompaniji tokom testiranja zakrpa primetili da su neki antivirusi doveli do greške Blue Screen of Death (BSOD) koja sprečava dalja pokretanja sistema.
Neki proizvođači antivirusa koriste tehnike kojima zaobilaze Kernel Patch Protection. Neke od tehnika su slične onima koje koriste rootkitovi iako je Microsoft još pre deset godina uveo Kernel Patch Protection za borbu protiv rootkita. Zbog toga što neki proizvođači antivirusnih programa koriste veoma upitne tehnike, oni na kraju dovode sisteme u stanje "plavog ekrana smrti".
Na korisnike Windowsa koji ne koriste antivirus ili koji koriste Windows Defender ove novine nemaju uticaj. Oni kojih se ovo tiče su korisnici koji koriste antivirusna rešenja nezavisnih proizvođača.
Većina proizvođača je ažurirala svoje antiviruse kako bi podržala zakrpe Meltdown i Spectre, ali neki proizvođači zahtevaju od korisnika da ručno podese registratorski ključ. Razlog za to je što su kompanije svesne da neki od njihovih korisnika koriste njihov antivirus uz drugi antivirusni softver. Zbog toga ne žele da slučajno prouzrokuju BSOD postavljanjem ključa dok drugi antivirus koji je instaliran na računaru nije ažuriran za zakrpe Meltdown i Spectre.
Ako u narednim mesecima korisnici primete da njihovi računari ne dobijaju nikakve ispravke, prvo na šta treba da pomisle je njihov antivirus.
Stopiranjem svih bezbednosnih ispravki za Windows dok antivirusi ili korisnici ne ispune zahtev kompanije, Microsoft u osnovi ostavlja korisnicima dve mogućnosti: ili da odluče da prestanu da dobijaju bezbednosne ispravke i da ostanu sa svojim trenutnim antivirusom ili da zamene trenutno nekompatibilni antivirus onim koji podržava ispravke za Meltdown i Spectre bagove.
Korisnici ne bi trebali brzo da odustanu od svog antivirusa. U izjavama od prošle nedelje, Microsoft je rekao da će proizvođačima antivirusa biti potrebno neko vreme za ažuriranje proizvoda, a kompanija je čak savetovala korisnicima da imaju strpljenja.
Izdvojeno
Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama
Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje
Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a
WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Pratite nas
Nagrade