Evo još jedne stvari oko koje ne biste trebali brinuti ovaj tjedan: hakeri daljinski preuzimaju vaše računalo.
Microsoft je jučer (13. kolovoza) objavio novu rundu sigurnosnih ažuriranja koja rješavaju više grešaka. Najveći prijestupnici, dvije slabosti unutar Microsoftove usluge udaljene radne površine, omogućuju daljinsko iskorištavanje sustava bez provjere autentičnosti ili korisničke interakcije. Ove greške nisu utjecale samo na sve korisnike sustava Windows 10, već i na sustavima Windows 7, 8.1, Windows Server 2008 (R2 SP1) i Windows Server 2012.
Ovi nedostaci Protokola za udaljenu radnu površinu "mogu se ispraviti", što znači da bi napadač mogao izraditi zlonamjerni softver koji bi se sam mogao proširiti s jednog stroja na drugi, bez ikakve ljudske intervencije. Nema dokaza da je netko još iskoristio bilo koju od ovih mana, ali sada kad su javne, netko će vjerojatno u roku od nekoliko dana.
Iako je raspon zahvaćenih strojeva prilično dug, Windows XP, Windows Server 2003 i Windows Server 2008 ne mogu se iskoristiti zbog ranjivosti, prema Microsoftu. Ako se ažuriranja ne primjenjuju automatski, trebate ih instalirati ručno što je prije moguće tako da odete u Postavke i/ili Upravljačku ploču i potražite Ažuriranja ili Windows Update.
Najbolje je odmah ažurirati svoje sustave nego riskirati da postanete žrtva. Iako su dvije greške na udaljenoj radnoj površini visokog prioriteta, ovog mjeseca pridružuju se popisu od 91 drugog softverskog popravka.
Postoji jedno upozorenje: ako koristite Norton/Symantec antivirusni softver na sustavima Windows 7 ili Windows Server 2008, još nećete moći dobiti sigurnosne zakrpe za kolovoz. To je zato što Symantec ne podržava algoritam šifriranja SHA-2 na sustavima Windows 7 ili Server 2008, a Microsoft je sada prešao isključivo na SHA-2 kako bi digitalno "potpisao" svoja ažuriranja softvera.
Nažalost, Symantec je imao šest mjeseci za pripremu za ovaj dan, što je Microsoft najavio još u veljači. Symantec je na današnjem blogu rekao da će "nadolazeća verzija Symantec Endpoint Protection" podržati SHA-2, iako nije rečeno kada to možemo očekivati, niti hoće li Nortonov antivirusni softver (Symantecova potrošačka linija) dobiti ažuriranje .
Zasluga za sliku: Ivan Afanasev/Shutterstock