Ето едно по -малко нещо, за което не би трябвало да се притеснявате тази седмица: хакери дистанционно превземат компютъра ви.
Microsoft вчера (13 август) пусна нов кръг актуализации на защитата, които адресират множество грешки. Най -големите нарушители, две слабости в услугата за отдалечен работен плот на Microsoft, позволяват да се експлоатират системи от разстояние без никакво удостоверяване или взаимодействие с потребителя. Тези грешки не само засегнаха всички потребители на Windows 10, но и Windows 7, 8.1, Windows Server 2008 (R2 SP1) и Windows Server 2012.
Тези недостатъци на протокола за отдалечен работен плот са „обработваеми“, което означава, че нападателят може да създаде злонамерен софтуер, който може да се разпространява от една машина на друга сам, без никаква човешка намеса. Все още няма доказателства, че някой е използвал някой от тези недостатъци, но сега, когато са публични, някой вероятно ще го направи в рамките на няколко дни.
Докато обхватът на засегнатите машини е доста дълъг, Windows XP, Windows Server 2003 и Windows Server 2008 не могат да бъдат използвани от уязвимостите, според Microsoft. Ако актуализациите не се прилагат автоматично, трябва да ги инсталирате ръчно възможно най -скоро, като отидете в Настройки и/или Контролен панел и потърсите Актуализации или Windows Update.
Най -добре е незабавно да актуализирате системите си, отколкото да рискувате да станете жертва. Въпреки че двете грешки в отдалечения работен плот са с висок приоритет, те се присъединяват към списък с 91 други софтуерни корекции този месец.
Има едно предупреждение: Ако използвате антивирусен софтуер Norton/Symantec под Windows 7 или Windows Server 2008, все още няма да можете да получите августовските кръпки за сигурност. Това е така, защото Symantec не поддържа алгоритъма за шифроване SHA-2 в Windows 7 или Server 2008 и Microsoft вече се е преместила изключително в SHA-2, за да „подпише“ цифровите си софтуерни актуализации.
Заради дискредитацията си Symantec има шест месеца да се подготви за този ден, който Microsoft обяви още през февруари. Symantec заяви в блог, публикуван днес, че "предстояща версия на Symantec Endpoint Protection" ще поддържа SHA-2, въпреки че не казва кога можем да очакваме това, нито дали антивирусният софтуер Norton (потребителската линия на Symantec) също ще получи актуализацията .
Кредит на изображението: Иван Афанасев/Shutterstock