Tu je še ena stvar, o kateri vam v tem tednu ne bi smeli skrbeti: hekerji na daljavo prevzamejo vaš računalnik.
Microsoft je včeraj (13. avgusta) izdal nov krog varnostnih posodobitev, ki obravnavajo več napak. Največja kršitelja, dve pomanjkljivosti Microsoftove storitve oddaljenega namizja, omogočata uporabo sistemov na daljavo brez preverjanja pristnosti ali interakcije uporabnikov. Te napake niso prizadele le vseh uporabnikov sistema Windows 10, ampak tudi Windows 7, 8.1, Windows Server 2008 (R2 SP1) in Windows Server 2012.
Te pomanjkljivosti protokola za oddaljeno namizje so "odpravljive", kar pomeni, da bi napadalec lahko ustvaril zlonamerno programsko opremo, ki bi se lahko sama razširila z enega računalnika na drugega, brez kakršnega koli človeškega posredovanja. Ni dokazov, da bi kdo še izkoristil katero od teh pomanjkljivosti, a zdaj, ko so javne, jih bo nekdo verjetno v nekaj dneh.
Čeprav je obseg prizadetih strojev precej dolg, po mnenju Microsofta Windows XP, Windows Server 2003 in Windows Server 2008 ranljivosti ne morejo izkoristiti. Če se posodobitve ne uporabljajo samodejno, jih morate čim prej ročno namestiti tako, da odprete Nastavitve in/ali Nadzorno ploščo in poiščete Posodobitve ali Windows Update.
Najbolje je, da takoj posodobite svoje sisteme, kot pa tvegate, da postanete žrtev. Medtem ko imata dve napaki na oddaljenem namizju visoko prednost, se ta mesec pridružita seznamu 91 drugih popravkov programske opreme.
Obstaja eno opozorilo: če uporabljate protivirusno programsko opremo Norton/Symantec v sistemu Windows 7 ali Windows Server 2008, avgustovskih varnostnih popravkov še ne boste mogli dobiti. To je zato, ker Symantec ne podpira algoritma šifriranja SHA-2 v sistemu Windows 7 ali Server 2008, Microsoft pa se je zdaj preselil izključno v SHA-2, da bi digitalno "podpisal" svoje posodobitve programske opreme.
Symantec ima na diskreditacijo šest mesecev časa za pripravo na ta dan, kar je Microsoft napovedal februarja. Symantec je v današnjem spletnem dnevniku dejal, da bo "prihajajoča različica Symantec Endpoint Protection" podpirala SHA-2, čeprav ni povedala, kdaj lahko to pričakujemo, ali bo posodobitev dobila tudi protivirusna programska oprema Norton (Symantecova potrošniška linija). .
Zasluga za sliko: Ivan Afanasev/Shutterstock