Nema ažuriranja za korisnike Windowsa ako njihovi antivirusi nisu kompatibilni sa Meltdown i Spectre zakrpama

Vesti, 11.01.2018, 01:30 AM

Nema ažuriranja za korisnike Windowsa ako njihovi antivirusi nisu kompatibilni sa Meltdown i Spectre zakrpama

Microsoft je dodao novi i vrlo važan detalj na stranici podrške koja opisuje neusklađenosti između antivirusnih proizvoda i objavljenih zakrpa za nedavno otkrivene bagove Meltdown i Spectre.

Iz Microsofta kažu da korisnici Windowsa neće dobiti ažuriranja iz januarskog paketa ažuriranja objavljenog u utorak ove nedelje, kao ni naredna mesečna ažuriranja, ako antivirusni program koji oni koriste ne bude kompatibilan sa Meltdown i Spectre zakrpama.

Način na koji antivirusni programi postaju kompatibilni podrazumeva ažuriranje programa i zatim dodavanje posebnog registry ključa u Windows Registry.

Prisustvo ovog ključa govori operativnom sistemu Windows da je antivirus kompatibilan što je znak za pokretanje Windows Updatea koji će instalirati Meltdown i Spectre zakrpe koje rešavaju problem bezbednosnih propusta u dizajnu modernih procesora.

Prema najnovijim izmenama Microsoftove politike, ovaj registarski ključ je sada stalna provera procesa ažuriranja Windowsa.

Microsoft je zatražio od proizvođača antivirusa da naprave ove promene, jer su u kompaniji tokom testiranja zakrpa primetili da su neki antivirusi doveli do greške Blue Screen of Death (BSOD) koja sprečava dalja pokretanja sistema.

Neki proizvođači antivirusa koriste tehnike kojima zaobilaze Kernel Patch Protection. Neke od tehnika su slične onima koje koriste rootkitovi iako je Microsoft još pre deset godina uveo Kernel Patch Protection za borbu protiv rootkita. Zbog toga što neki proizvođači antivirusnih programa koriste veoma upitne tehnike, oni na kraju dovode sisteme u stanje "plavog ekrana smrti".

Na korisnike Windowsa koji ne koriste antivirus ili koji koriste Windows Defender ove novine nemaju uticaj. Oni kojih se ovo tiče su korisnici koji koriste antivirusna rešenja nezavisnih proizvođača.

Većina proizvođača je ažurirala svoje antiviruse kako bi podržala zakrpe Meltdown i Spectre, ali neki proizvođači zahtevaju od korisnika da ručno podese registratorski ključ. Razlog za to je što su kompanije svesne da neki od njihovih korisnika koriste njihov antivirus uz drugi antivirusni softver. Zbog toga ne žele da slučajno prouzrokuju BSOD postavljanjem ključa dok drugi antivirus koji je instaliran na računaru nije ažuriran za zakrpe Meltdown i Spectre.

Ako u narednim mesecima korisnici primete da njihovi računari ne dobijaju nikakve ispravke, prvo na šta treba da pomisle je njihov antivirus.

Stopiranjem svih bezbednosnih ispravki za Windows dok antivirusi ili korisnici ne ispune zahtev kompanije, Microsoft u osnovi ostavlja korisnicima dve mogućnosti: ili da odluče da prestanu da dobijaju bezbednosne ispravke i da ostanu sa svojim trenutnim antivirusom ili da zamene trenutno nekompatibilni antivirus onim koji podržava ispravke za Meltdown i Spectre bagove.

Korisnici ne bi trebali brzo da odustanu od svog antivirusa. U izjavama od prošle nedelje, Microsoft je rekao da će proizvođačima antivirusa biti potrebno neko vreme za ažuriranje proizvoda, a kompanija je čak savetovala korisnicima da imaju strpljenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje

Zašto pametni televizori možda nisu pametan izbor

Zašto pametni televizori možda nisu pametan izbor

Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija ... Dalje