Εδώ είναι ένα λιγότερο πράγμα που δεν πρέπει να ανησυχείτε για αυτήν την εβδομάδα: χάκερ που απομακρύνουν τον υπολογιστή σας.
Η Microsoft χθες (13 Αυγούστου) κυκλοφόρησε ένα νέο κύκλο ενημερώσεων ασφαλείας που αντιμετωπίζουν πολλά σφάλματα. Οι μεγαλύτεροι παραβάτες, δύο αδυναμίες στην Υπηρεσία απομακρυσμένης επιφάνειας εργασίας της Microsoft, επιτρέπουν την απομακρυσμένη εκμετάλλευση συστημάτων χωρίς έλεγχο ταυτότητας ή αλληλεπίδραση χρήστη. Αυτά τα σφάλματα δεν επηρέασαν μόνο όλους τους χρήστες των Windows 10, αλλά και τα Windows 7, 8.1, Windows Server 2008 (R2 SP1) και Windows Server 2012.
Αυτά τα ελαττώματα του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας είναι "σκουλήκια", που σημαίνει ότι ένας εισβολέας μπορεί να είναι σε θέση να κατασκευάσει κακόβουλο λογισμικό που θα μπορούσε να εξαπλωθεί από το ένα μηχάνημα στο άλλο από μόνο του, χωρίς καμία απολύτως ανθρώπινη παρέμβαση. Δεν υπάρχει καμία απόδειξη ότι κάποιος έχει εκμεταλλευτεί κάποιο από αυτά τα ελαττώματα ακόμα, αλλά τώρα που είναι δημόσια, κάποιος πιθανότατα θα το κάνει μέσα σε λίγες ημέρες.
Ενώ το φάσμα των μηχανών που επηρεάζονται είναι αρκετά μεγάλο, τα Windows XP, Windows Server 2003 και Windows Server 2008 δεν είναι εκμεταλλεύσιμα από τα τρωτά σημεία, σύμφωνα με τη Microsoft. Εάν οι ενημερώσεις δεν εφαρμόζονται αυτόματα, θα πρέπει να τις εγκαταστήσετε με μη αυτόματο τρόπο το συντομότερο δυνατόν, μεταβαίνοντας στις Ρυθμίσεις ή/και στον Πίνακα Ελέγχου και αναζητώντας Ενημερώσεις ή Windows Update.
Είναι καλύτερο να ενημερώσετε τα συστήματά σας αμέσως παρά να διακινδυνεύσετε να γίνετε θύμα. Ενώ τα δύο σφάλματα απομακρυσμένης επιφάνειας εργασίας έχουν υψηλή προτεραιότητα, εντάσσονται σε μια λίστα 91 άλλων διορθώσεων λογισμικού αυτόν τον μήνα.
Υπάρχει μια προειδοποίηση: Εάν εκτελείτε λογισμικό προστασίας από ιούς Norton/Symantec σε Windows 7 ή Windows Server 2008, δεν θα μπορείτε να λάβετε τις ενημερώσεις κώδικα ασφαλείας Αυγούστου ακόμα. Αυτό συμβαίνει επειδή η Symantec δεν υποστηρίζει τον αλγόριθμο κρυπτογράφησης SHA-2 στα Windows 7 ή τον Server 2008 και η Microsoft έχει πλέον μεταβεί αποκλειστικά στο SHA-2 για να «υπογράψει» ψηφιακά τις ενημερώσεις λογισμικού της.
Η Symantec, δυστυχώς, είχε έξι μήνες για να προετοιμαστεί για αυτήν την ημέρα, την οποία ανακοίνωσε η Microsoft τον Φεβρουάριο. Η Symantec είπε σε ένα blog που δημοσίευσε σήμερα ότι "μια επερχόμενη έκδοση του Symantec Endpoint Protection" θα υποστηρίζει το SHA-2, αν και δεν ανέφερε πότε μπορούμε να το περιμένουμε αυτό ή αν το λογισμικό προστασίας από ιούς Norton (η καταναλωτική γραμμή της Symantec) θα λάβει επίσης την ενημέρωση Το
Πιστωτική εικόνα: Ivan Afanasev/Shutterstock