Tu je ešte jedna vec, s ktorou by ste si tento týždeň nemali robiť starosti: hackeri vzdialene ovládajúci váš počítač.
Spoločnosť Microsoft včera (13. augusta) vydala nové kolo aktualizácií zabezpečenia, ktoré riešia viacero chýb. Najväčší previnilci, dve slabiny v rámci služby Vzdialená plocha spoločnosti Microsoft, umožňujú systémy využívať na diaľku bez akejkoľvek autentifikácie alebo interakcie s používateľom. Tieto chyby sa týkali nielen všetkých používateľov systému Windows 10, ale aj Windows 7, 8.1, Windows Server 2008 (R2 SP1) a Windows Server 2012.
Tieto chyby protokolu Remote Desktop sú „červivé“, čo znamená, že útočník môže byť schopný vytvoriť škodlivý softvér, ktorý sa môže šíriť z jedného počítača na druhý sám, bez akéhokoľvek ľudského zásahu. Zatiaľ neexistuje žiadny dôkaz o tom, že by niekto využil niektorú z týchto chýb, ale teraz, keď sú tieto informácie zverejnené, ich pravdepodobne niekto do niekoľkých dní využije.
Aj keď je rozsah postihnutých počítačov dosť dlhý, podľa Microsoftu Windows XP, Windows Server 2003 a Windows Server 2008 nie sú zraniteľnosťou zneužiteľné. Ak sa aktualizácie neaplikujú automaticky, mali by ste ich nainštalovať manuálne čo najskôr v Nastaveniach a/alebo Ovládacom paneli a vyhľadať Aktualizácie alebo Windows Update.
Je lepšie okamžite aktualizovať svoje systémy, než riskovať, že sa stanete obeťou. Aj keď majú dve chyby vzdialenej pracovnej plochy vysokú prioritu, tento mesiac sa pripájajú k zoznamu 91 ďalších opráv softvéru.
Existuje jedna námietka: Ak v systéme Windows 7 alebo Windows Server 2008 používate antivírusový softvér Norton/Symantec, augustové bezpečnostné záplaty zatiaľ nebudete môcť získať. Dôvodom je, že spoločnosť Symantec nepodporuje šifrovací algoritmus SHA-2 v systéme Windows 7 alebo Server 2008 a spoločnosť Microsoft sa teraz presťahovala výlučne do systému SHA-2, aby digitálne „podpísala“ svoje aktualizácie softvéru.
Spoločnosť Symantec, na diskreditáciu, mala šesť mesiacov na prípravu na tento deň, ktorý spoločnosť Microsoft oznámila už vo februári. Spoločnosť Symantec vo svojom dnešnom blogu uviedla, že „nadchádzajúca verzia Symantec Endpoint Protection“ bude podporovať SHA-2, aj keď neuvádza, kedy to môžeme očakávať, ani to, či aktualizáciu dostane aj antivírusový softvér Norton (spotrebiteľská línia spoločnosti Symantec). .
Obrazový kredit: Ivan Afanasev/Shutterstock