Вот еще одна вещь, о которой вам не стоит беспокоиться на этой неделе: хакеры удаленно захватывают ваш компьютер.
Вчера (13 августа) Microsoft выпустила новый раунд обновлений безопасности, направленных на устранение множества ошибок. Самые большие нарушители, два слабых места в службе удаленных рабочих столов Microsoft, позволяют использовать системы удаленно без какой-либо аутентификации или взаимодействия с пользователем. Эти ошибки затронули не только всех пользователей Windows 10, но и Windows 7, 8.1, Windows Server 2008 (R2 SP1) и Windows Server 2012.
Эти недостатки протокола удаленного рабочего стола являются «уязвимыми», что означает, что злоумышленник может создать вредоносное ПО, которое может распространяться с одной машины на другую самостоятельно, без какого-либо вмешательства человека. Нет никаких доказательств того, что кто-то использовал какие-либо из этих недостатков, но теперь, когда они стали общедоступными, кто-то, вероятно, сделает это в течение нескольких дней.
Несмотря на то, что диапазон затронутых машин довольно велик, по данным Microsoft, Windows XP, Windows Server 2003 и Windows Server 2008 не могут эксплуатироваться с помощью этих уязвимостей. Если обновления не применяются автоматически, вам следует как можно скорее установить их вручную, зайдя в Настройки и / или Панель управления и выполнив поиск обновлений или Центра обновления Windows.
Лучше немедленно обновить свои системы, чем рисковать стать жертвой. Хотя две ошибки удаленного рабочего стола имеют высокий приоритет, они пополнили список из 91 другого программного исправления в этом месяце.
Есть одно предостережение: если вы используете антивирусное программное обеспечение Norton / Symantec в Windows 7 или Windows Server 2008, вы еще не сможете получить августовские исправления безопасности. Это связано с тем, что Symantec не поддерживает алгоритм шифрования SHA-2 в Windows 7 или Server 2008, а Microsoft теперь перешла исключительно на SHA-2 для цифровой «подписи» своих обновлений программного обеспечения.
У Symantec, к его дискредитации, было шесть месяцев на подготовку к этому дню, о котором Microsoft объявила еще в феврале. Symantec сообщила в своем блоге, что «будущая версия Symantec Endpoint Protection» будет поддерживать SHA-2, хотя не сообщила, когда мы можем этого ожидать и получит ли это обновление антивирусное программное обеспечение Norton (потребительская линия Symantec). .
Изображение предоставлено: Иван Афанасьев / Shutterstock