Ось ще одна річ, про яку не варто турбуватися цього тижня: хакери віддалено захоплюють ваш комп’ютер.
Microsoft вчора (13 серпня) випустила новий раунд оновлень безпеки, які вирішують численні помилки. Найбільші порушники, дві слабкі сторони служби віддаленого робочого столу Microsoft, дозволяють віддалено експлуатувати системи без аутентифікації або взаємодії з користувачами. Ці помилки торкнулися не тільки всіх користувачів Windows 10, а й Windows 7, 8.1, Windows Server 2008 (R2 SP1) та Windows Server 2012.
Ці недоліки протоколу віддаленого робочого столу є "піддаються обробці", тобто зловмисник може створити шкідливе програмне забезпечення, яке може поширюватися з однієї машини на іншу самостійно, без будь -якого втручання людини. Немає жодних доказів того, що хтось скористався будь -якою з цих вад, але тепер, коли вони є загальнодоступними, хтось, ймовірно, зробить це протягом кількох днів.
За даними Microsoft, хоча діапазон постраждалих машин досить великий, Windows XP, Windows Server 2003 та Windows Server 2008 не можуть бути використані вразливими місцями. Якщо оновлення не застосовуються автоматично, вам слід якомога швидше встановити їх вручну, перейшовши в Налаштування та/або Панель керування та шукаючи Оновлення або Windows Update.
Найкраще негайно оновити свої системи, ніж ризикувати стати жертвою. Хоча дві помилки віддаленого робочого столу мають високий пріоритет, вони цього місяця приєднуються до списку ще 91 виправлення програмного забезпечення.
Є одна застереження: якщо ви використовуєте антивірусне програмне забезпечення Norton/Symantec у Windows 7 або Windows Server 2008, ви ще не зможете отримати серпневі виправлення безпеки. Це тому, що Symantec не підтримує алгоритм шифрування SHA-2 у Windows 7 або Server 2008, і тепер Microsoft перейшла виключно до SHA-2 для цифрового "підписання" своїх оновлень програмного забезпечення.
На жаль, у Symantec було шість місяців на підготовку до цього дня, про що Microsoft оголосила ще в лютому. У своєму сьогоднішньому блозі Symantec заявив, що "майбутня версія Symantec Endpoint Protection" підтримуватиме SHA-2, хоча там не сказано, коли ми можемо цього очікувати, чи отримає оновлення антивірусне програмне забезпечення Norton (споживча лінія Symantec). .
Зображення: Іван Афанасьєв/Shutterstock