Iată un lucru mai puțin despre care nu ar trebui să vă faceți griji săptămâna aceasta: hackerii preluează computerul de la distanță.
Microsoft a lansat ieri (13 august) o nouă rundă de actualizări de securitate care abordează mai multe erori. Cei mai mari infractori, două puncte slabe din cadrul serviciului Desktop la distanță Microsoft, permit exploatarea sistemelor de la distanță fără autentificare sau interacțiune cu utilizatorul. Aceste erori nu au afectat numai toți utilizatorii de Windows 10, ci și Windows 7, 8.1, Windows Server 2008 (R2 SP1) și Windows Server 2012.
Aceste defecte ale protocolului desktop la distanță sunt „vierme”, ceea ce înseamnă că un atacator ar putea să creeze programe malware care ar putea să se răspândească singur de la o mașină la alta, fără nicio intervenție umană. Nu există dovezi că cineva ar fi exploatat încă vreunul dintre aceste defecte, dar acum, când sunt publice, probabil că cineva o va face în câteva zile.
În timp ce gama de mașini afectate este destul de lungă, Windows XP, Windows Server 2003 și Windows Server 2008 nu sunt exploatabile de vulnerabilități, potrivit Microsoft. Dacă actualizările nu sunt aplicate automat, ar trebui să le instalați manual cât mai curând posibil, accesând Setări și / sau Panoul de control și căutând Actualizări sau Windows Update.
Cel mai bine este să vă actualizați sistemele imediat decât să riscați să deveniți victimă. În timp ce cele două bug-uri de la Remote Desktop sunt de mare prioritate, ele se alătură unei liste cu alte 91 de remedieri software în această lună.
Există o singură avertizare: dacă rulați software antivirus Norton / Symantec pe Windows 7 sau Windows Server 2008, nu veți putea primi încă patch-urile de securitate din august. Asta pentru că Symantec nu acceptă algoritmul de criptare SHA-2 pe Windows 7 sau Server 2008, iar Microsoft s-a mutat acum exclusiv în SHA-2 pentru a „semna” digital actualizările sale software.
Symantec, spre discreditul său, a avut șase luni pentru a se pregăti pentru această zi, pe care Microsoft a anunțat-o în februarie. Symantec a declarat într-un blog postat astăzi că „o versiune viitoare a Symantec Endpoint Protection” va sprijini SHA-2, deși nu a spus când ne putem aștepta la asta sau dacă software-ul antivirus Norton (linia de consum Symantec) va primi și actualizarea .
Credit de imagine: Ivan Afanasev / Shutterstock