Nema ažuriranja za korisnike Windowsa ako njihovi antivirusi nisu kompatibilni sa Meltdown i Spectre zakrpama
Vesti, 11.01.2018, 01:30 AM
Microsoft je dodao novi i vrlo važan detalj na stranici podrške koja opisuje neusklađenosti između antivirusnih proizvoda i objavljenih zakrpa za nedavno otkrivene bagove Meltdown i Spectre.
Iz Microsofta kažu da korisnici Windowsa neće dobiti ažuriranja iz januarskog paketa ažuriranja objavljenog u utorak ove nedelje, kao ni naredna mesečna ažuriranja, ako antivirusni program koji oni koriste ne bude kompatibilan sa Meltdown i Spectre zakrpama.
Način na koji antivirusni programi postaju kompatibilni podrazumeva ažuriranje programa i zatim dodavanje posebnog registry ključa u Windows Registry.
Prisustvo ovog ključa govori operativnom sistemu Windows da je antivirus kompatibilan što je znak za pokretanje Windows Updatea koji će instalirati Meltdown i Spectre zakrpe koje rešavaju problem bezbednosnih propusta u dizajnu modernih procesora.
Prema najnovijim izmenama Microsoftove politike, ovaj registarski ključ je sada stalna provera procesa ažuriranja Windowsa.
Microsoft je zatražio od proizvođača antivirusa da naprave ove promene, jer su u kompaniji tokom testiranja zakrpa primetili da su neki antivirusi doveli do greške Blue Screen of Death (BSOD) koja sprečava dalja pokretanja sistema.
Neki proizvođači antivirusa koriste tehnike kojima zaobilaze Kernel Patch Protection. Neke od tehnika su slične onima koje koriste rootkitovi iako je Microsoft još pre deset godina uveo Kernel Patch Protection za borbu protiv rootkita. Zbog toga što neki proizvođači antivirusnih programa koriste veoma upitne tehnike, oni na kraju dovode sisteme u stanje "plavog ekrana smrti".
Na korisnike Windowsa koji ne koriste antivirus ili koji koriste Windows Defender ove novine nemaju uticaj. Oni kojih se ovo tiče su korisnici koji koriste antivirusna rešenja nezavisnih proizvođača.
Većina proizvođača je ažurirala svoje antiviruse kako bi podržala zakrpe Meltdown i Spectre, ali neki proizvođači zahtevaju od korisnika da ručno podese registratorski ključ. Razlog za to je što su kompanije svesne da neki od njihovih korisnika koriste njihov antivirus uz drugi antivirusni softver. Zbog toga ne žele da slučajno prouzrokuju BSOD postavljanjem ključa dok drugi antivirus koji je instaliran na računaru nije ažuriran za zakrpe Meltdown i Spectre.
Ako u narednim mesecima korisnici primete da njihovi računari ne dobijaju nikakve ispravke, prvo na šta treba da pomisle je njihov antivirus.
Stopiranjem svih bezbednosnih ispravki za Windows dok antivirusi ili korisnici ne ispune zahtev kompanije, Microsoft u osnovi ostavlja korisnicima dve mogućnosti: ili da odluče da prestanu da dobijaju bezbednosne ispravke i da ostanu sa svojim trenutnim antivirusom ili da zamene trenutno nekompatibilni antivirus onim koji podržava ispravke za Meltdown i Spectre bagove.
Korisnici ne bi trebali brzo da odustanu od svog antivirusa. U izjavama od prošle nedelje, Microsoft je rekao da će proizvođačima antivirusa biti potrebno neko vreme za ažuriranje proizvoda, a kompanija je čak savetovala korisnicima da imaju strpljenja.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade