Novi problemi sa Meltdown i Spectre zakrpama

Kod nekih korisnika koji su instalirali najnovije zakrpe na Microsoft Windows operativnom sistemu, dešavalo se da se pojavljuje plavi ekran smrti, poznat kao Blue Screen of Death (BSoD). Razlog je u tome što neki proizvođači antivirusa koriste tehnike kojima zaobilaze Kernel Patch Protection i što zapravo dovodi sisteme u stanje plavog ekrana smrti.

Taman kada smo pomislili da su svi odreagovali na pravi način i da će zakrpe za dva velika sigurnosna problema poznata kao Meltdown i Spectre, o kojima sam pisao u prethodnom članku, biti rešena pojavila su se dva nova problema.

Javio se problem sa antivirus softverima

Kod nekih korisnika koji su instalirali najnovije zakrpe na Microsoft Windows operativnom sistemu, dešavalo se da se pojavljuje plavi ekran smrti, poznat kao Blue Screen of Death (BSoD). Razlog je u tome što neki proizvođači antivirusa koriste tehnike kojima zaobilaze Kernel Patch Protection i što zapravo dovodi sisteme u stanje plavog ekrana smrti. Iz Microsoft Windows-a kažu da korisnici Windows-a neće dobiti ažuriranja iz januarskog paketa ažuriranja, kao ni naredna mesečna ažuriranja, ako antivirusni program koji oni koriste ne bude kompatibilan sa Meltdown i Spectre zakrpama. Microsoft Windows je hitno zatražio od proizvođača antivirusa da naprave promene, jer su u kompaniji tokom testiranja zakrpa primetili da su neki antivirusi doveli do greške plavog ekrana smrti koja sprečava dalja pokretanja sistema.

Rešenje je pronađeno u vidu posebnog registry ključa u Windows Registry-u. Prisustvo ovog ključa govori operativnom sistemu Microsoft Windows-u da je antivirus kompatibilan što je znak za pokretanje Windows update-a. Neki proizvođači antivirus softvera zahtevaju od korisnika da ručno dodaju registry ključ. Razlog za to je što su kompanije primetile da neki od njihovih korisnika koriste njihov antivirus uz drugi antivirusni softver tako da automatsko dodavanje ključa može da proizvede problem sa tim drugim softverom.

Microsoft Windows korisnicima nudi dve mogućnosti:

• da odluče da prestanu da dobijaju bezbednosne ispravke i da ostanu sa svojim trenutnim antivirusom;
• da zamene trenutno nekompatibilni antivirus onim koji podržava ispravke za Meltdown i Spectre bagove.

Bitno je napomenuti da na korisnike Microsoft Windows-a koji ne koriste antivirus ili koji koriste Windows Defender ove novine nemaju uticaj.

Javio se problem sa lažnim zakrpama

Nemačka kancelarija za bezbednost (eng. Federal Office for Security and IT – BSI) je postala akter u ovoj priči i to tako što je neko poslao spam e-mail i predstavio se kao oni. Pošto je ova kancelarija pandam američkom NIST-u (eng. National Institute of Standards and Technology) e-mail je bio takve sadržine da upozorava korisnike na Meltdown i Spectre propust i u njemu se nalazi link za preuzimanje zakrpa. Link vodi ka lažnom sajtu koji sadrži malver koji može da zarazi računare i pametne telefone. Da bi sve ovo bilo još zanimljivije lažni sajt ima SSL sertifikat koji je neko registrovao na bid generičkom domenu.

Jerome Segura, istraživač iz Malwarebytes-a, kaže da je u pitanju malver Smoke Loader koji može da instalira druge malvere. Fajl koji se preuzima i pokreće ima veoma dobro definisano ime Intel-AMD-SecurityPatch-11-01bsi.zip. Posle prijave kontaktirane su kompanije Comodo i Cloudflare posle čega sajt više nije dostupan.

Ovo je po ko zna koji put pokušaj da se pristupi igri najslabije karike što bi u ovom slučaju bio korisnik. Takođe, ovo je čist primer kako su sajber kriminalci sve pametniji i kako prate aktuelna dešavanja i pokušavaju da to iskoriste na razne načine. Jedini način da budemo koliko toliko bezbedni jeste da dobro razmislimo pre nego što kliknemo na neki fajl ili pop-up (iskačući prozor) koji se može pojaviti u pretraživaču i pokrenuti ko zna šta.

Nadam se da sam ovim člankom uspeo da bar malo utičem na svest krajnjih korisnika i ako sam vas naterao da bar malo razmislite na ovu temu, uspeo sam u svojoj nameri.