Fontos információk a processzorokat érintő sérülékenységekről McAfee ügyfelek részére – 1. rész

2018. Január 05. / Fontos

A 2018-as év egy súlyos – Intel, AMD és ARM processzorokat érintő – sérülékenység feltárásával kezdődött. A Spectre és Meltdown néven ismertté vált sérülékenységek kihasználásával – többek között – információkat, pl. felhasználóneveket, jelszavakat lehet megszerezni a memóriából.

A hibáról részletes információkat a sérülékenység saját honlapján, illetve a McAfee oldalán talál.

Microsoft Patch

A sérülékenység javítására a Microsoft a Windows 7 SP1, 8.1 és 10, valamint a Windows Server 2008 R2 SP1, 2012 R2 és 2016 rendszerekre kiadta a szükséges patcheket. Mivel a Microsoft a tesztelések során bizonyos antivírus termékek esetén kompatibilitási hibát észlelt (blue screen error), ezért a patch Windows Update-en keresztüli elérhetőségét egy Registry kulcs meglétéhez köti (ellenőrzi a kliens gépen).

A McAfee folyamatosan teszteli a termékeinek a frissítéssel való kompatibilitását, jelenleg hivatalosan az alábbi termékek kompatibilisek (2018.01.05):

  • VirusScan Enterprise 8.8 Patch 9 és későbbi verziók,
  • Endpoint Security 10.2 és későbbi verziók,
  • McAfee Agent 4.8.3 és későbbi verziók,
  • Host IPS 8.0 Patch 9 és későbbi verzió,
  • Data Loss Prevention 9.4 és későbbi verziók,
  • Drive Encryption 7.0 és későbbi verziók,
  • McAfee Application Control 8.0 és későbbi verziók,
  • McAfee Active Response 1.1 és későbbi verziók,
  • McAfee Client Proxy 1.2 és későbbi verziók,
  • System Information Reporter (SIR) és későbbi verziók.

A McAfee szakemberei jelenleg is dolgoznak a frissítés elérhetőségéhez szükséges Registry kulcs automatikus létrehozásán. A megoldásig a McAfee azt javasolja, hogy az ügyfelek a felsorolt, kompatibilis szoftverek használata esetén (de csak akkor) a Registry kulcsot manuálisan hozzák létre és terítsék Group Policy-n keresztül.

Bővebb információt a McAfee folyamatosan frissülő KB cikkében (Windows Product Compatibility for McAfee Products fejezet) talál.

További információk

Fontos, hogy a sérülékenység nem csak a Windows, hanem a legtöbb modern operációs rendszeren (pl. Windows, Linux, Android, iOS, MacOS, FreeBSD) is kihasználható. Erősen ajánlott minden operációs rendszer fejlesztője által kiadott frissítés figyelemmel követése és körültekintő telepítése.

A sérülékenység kihasználására a támadóknak kártékony kódot kell eljuttatniuk és futtatniuk a gépeken, így kiemelten fontos a biztonsági rendszerek frissen tartása, valamint az email és webes forgalom monitorozása, védelme, az alábbi rendszerek alkalmazása:

  • Webszűrés
  • Email szűrés
  • Kliens oldali vírusvédelem
  • Kliens oldali webes aktivitás figyelése

További hasznos információk:

A sérülékenységgel és a McAfee termékekkel kapcsolatban bővebb információért, kérjük forduljon McAfee szakmérnök kollégáinkhoz elérhetőségeken!

vissza