De beveiligingsproblemen blijven maar komen voor Windows. In het laatste geval heeft een hacker ontdekt dat door simpelweg een Razer-muis te gebruiken, iemand met slechte bedoelingen die al heeft volledige fysieke toegang tot uw pc kunnen hun eigen payloads uitvoeren en zelfs misbruik maken en de PowerShell-opdracht invoeren terminal.
Een beetje zoals het voortdurende PrintNightmare-kwetsbaarheidsprobleem van het injecteren van slechte stuurprogramma's via Point and Print, heeft deze nieuwe fout te maken met de manier waarop Razers gamingsoftware werkt. Zodra een Razer-muis op een pc is aangesloten, downloadt Windows Update een "Razer-installatieprogramma" en voert het uit als systeemproces. Met dit installatieprogramma kunnen hackers vervolgens een verhoogde versie van Windows Verkenner openen om te kiezen waar ze willen installeren stuurprogramma's, en ze kunnen vervolgens eenvoudig PowerShell openen door op de Shift-knop en de rechtermuisknop op de toetsenbord. Je kunt dit hieronder in actie zien.
Het Intel-tijdperk van Mac-computers loopt ten einde, en met goede reden. De afgelopen vijf jaar hebben MacBooks en iMacs het moeilijker gehad om zich te onderscheiden van de concurrentie dan Apple-producten normaal gesproken doen. Als Macs immers dezelfde componenten gebruiken als andere laptops, wat onderscheidt ze dan? Apple heeft zijn eigen software in MacOS, ja, maar vanuit hardwareperspectief zijn er beperkingen.
Dat is waar de T2-chip in het spel kwam. Van de Touch Bar op de MacBook Pro tot verbeterde webcams en luidsprekers op de nieuwste iMac: de T2-chip is al jaren de magie achter de Mac. Het was Apple Silicon voordat Apple Silicon bestond - en het zou ons een voorproefje kunnen geven van de toekomst van de Mac.
Het bescheiden begin van Apple Silicon
Minder dan anderhalf jaar nadat Intel zijn eerste publieke meltdown had na het ontdekken van de veelbesproken Meltdown- en Spectre-beveiligingsfouten, hebben onderzoekers ontdekte een nieuw beveiligingsprobleem genaamd Microarchitectural Data Sampling (MDS) - waardoor computers uit 2008 kwetsbaar zijn voor afluisteren aanvallen.
Gelukkig heeft Intel zijn les geleerd van de eerste Meltdown-ontdekking, en is het bedrijf nu beter voorbereid op de onlangs gepubliceerde bevindingen beveiligingslek dat, als het niet wordt gepatcht, ervoor kan zorgen dat computers (van laptops tot cloudgebaseerde servers) worden blootgesteld aan afluisteren door een aanvaller.
Terug uit het graf
Er is onlangs een reeks updates geïmplementeerd om het nieuw ontdekte beveiligingslek aan te pakken. Of u nu een Windows-pc of een Mac gebruikt, u moet op de hoogte blijven van uw beveiligingspatches om het risico op aanvallen te beperken. Zakelijke klanten die hun infrastructuur vanuit de cloud exploiteren, moeten contact opnemen met hun serviceproviders om er zeker van te zijn dat de nieuwste beschikbare beveiligingspatches zo snel mogelijk worden toegepast.
