Itt egy eggyel kevesebb dolog van, ami miatt ezen a héten nem kell aggódnia: a hackerek távolról átveszik a számítógépet.
A Microsoft tegnap (augusztus 13.) kiadott egy új biztonsági frissítési kört, amely több hibát orvosol. A legnagyobb szabálysértők, a Microsoft távoli asztali szolgáltatásának két gyengesége, lehetővé teszik a rendszerek távoli kihasználását hitelesítés vagy felhasználói beavatkozás nélkül. Ezek a hibák nemcsak a Windows 10 összes felhasználóját érintették, hanem a Windows 7, 8.1, Windows Server 2008 (R2 SP1) és Windows Server 2012 rendszereket is.
Ezek a távoli asztali protokoll hibái "féreghajthatók", ami azt jelenti, hogy a támadó képes lehet olyan rosszindulatú programokat készíteni, amelyek önmagukban, emberi beavatkozás nélkül terjedhetnek egyik gépről a másikra. Nincs bizonyíték arra, hogy bárki is kihasználta volna ezeket a hibákat, de most, hogy nyilvánosságra kerültek, valaki valószínűleg néhány napon belül fel fogja használni.
Bár az érintett gépek köre meglehetősen hosszú, a Microsoft szerint a Windows XP, a Windows Server 2003 és a Windows Server 2008 nem kihasználható a biztonsági rések miatt. Ha a frissítések nem kerülnek automatikusan alkalmazásra, akkor a lehető leghamarabb manuálisan kell telepítenie őket a Beállítások és/vagy a Vezérlőpult menüjében, és keresse meg a Frissítések vagy a Windows Frissítés lehetőséget.
A legjobb, ha azonnal frissíti a rendszereit, mint annak kockázata, hogy áldozat lesz. Bár a két Távoli asztali hiba kiemelt fontosságú, ebben a hónapban 91 egyéb szoftverjavítás listájához csatlakoznak.
Egy figyelmeztetés van: Ha Norton/Symantec víruskereső szoftvert futtat Windows 7 vagy Windows Server 2008 rendszeren, akkor még nem tudja beszerezni az augusztusi biztonsági javításokat. Ennek oka, hogy a Symantec nem támogatja az SHA-2 titkosítási algoritmust Windows 7 vagy Server 2008 rendszeren, és a Microsoft most kizárólag az SHA-2 rendszerre költözött, hogy digitálisan "aláírja" szoftverfrissítéseit.
A Symantecnek - hiába - hat hónapja volt felkészülni erre a napra, amelyet a Microsoft még februárban jelentett be. A Symantec a mai blogbejegyzésében azt mondta, hogy "a Symantec Endpoint Protection közelgő verziója" támogatja az SHA-2-t, bár nem mondta meg, hogy mikorra számíthatunk erre, vagy hogy a Norton víruskereső szoftver (a Symantec fogyasztói vonala) is megkapja-e a frissítést .
Kép hitel: Ivan Afanasev/Shutterstock