Oto jedna rzecz mniej, o którą nie powinieneś się martwić w tym tygodniu: hakerzy zdalnie przejmują twój komputer.
Firma Microsoft wczoraj (13 sierpnia) wydała nową rundę aktualizacji zabezpieczeń, które usuwają wiele błędów. Najwięksi przestępcy, dwie słabości usługi zdalnego pulpitu firmy Microsoft, pozwalają na zdalne wykorzystywanie systemów bez uwierzytelniania lub interakcji użytkownika. Błędy te dotyczyły nie tylko wszystkich użytkowników systemu Windows 10, ale także Windows 7, 8.1, Windows Server 2008 (R2 SP1) i Windows Server 2012.
Te usterki protokołu Remote Desktop Protocol są „robakowate”, co oznacza, że osoba atakująca może być w stanie stworzyć złośliwe oprogramowanie, które może samodzielnie rozprzestrzeniać się z jednej maszyny na drugą, bez jakiejkolwiek interwencji człowieka. Nie ma jeszcze dowodów na to, że ktokolwiek wykorzystał którąkolwiek z tych wad, ale teraz, gdy są one upublicznione, ktoś prawdopodobnie to zrobi w ciągu kilku dni.
Chociaż zakres maszyn, których dotyczy problem, jest dość długi, według Microsoftu Windows XP, Windows Server 2003 i Windows Server 2008 nie są wykorzystywane przez luki. Jeśli aktualizacje nie są stosowane automatycznie, należy je jak najszybciej zainstalować ręcznie, przechodząc do Ustawień i/lub Panelu sterowania i wyszukując aktualizacje lub Windows Update.
Najlepiej natychmiast zaktualizować swoje systemy, niż ryzykować, że staniesz się ofiarą. Chociaż dwa błędy pulpitu zdalnego mają wysoki priorytet, dołączają do listy 91 innych poprawek oprogramowania w tym miesiącu.
Jest jedno zastrzeżenie: jeśli korzystasz z oprogramowania antywirusowego Norton/Symantec w systemie Windows 7 lub Windows Server 2008, nie będziesz jeszcze w stanie pobrać sierpniowych poprawek zabezpieczeń. Dzieje się tak, ponieważ firma Symantec nie obsługuje algorytmu szyfrowania SHA-2 w systemie Windows 7 lub Server 2008, a firma Microsoft przeniosła się teraz wyłącznie na SHA-2, aby cyfrowo „podpisywać” swoje aktualizacje oprogramowania.
Symantec, ku swojej dyskredytacji, miał sześć miesięcy na przygotowanie się na ten dzień, który Microsoft ogłosił w lutym. Symantec powiedział w dzisiejszym blogu, że „nadchodząca wersja Symantec Endpoint Protection” będzie obsługiwać SHA-2, chociaż nie powiedział, kiedy możemy się tego spodziewać, ani czy oprogramowanie antywirusowe Norton (linia konsumencka firmy Symantec) również otrzyma aktualizację .
Źródło: Ivan Afanasev/Shutterstock