Lūk, vēl viena lieta, par ko šonedēļ nevajadzētu uztraukties: hakeri attālināti pārņem jūsu datoru.
Microsoft vakar (13. augustā) izlaida jaunu drošības atjauninājumu kārtu, kas novērš vairākas kļūdas. Lielākie likumpārkāpēji, divi Microsoft attālās darbvirsmas pakalpojuma trūkumi, ļauj sistēmas izmantot attālināti bez jebkādas autentifikācijas vai lietotāju mijiedarbības. Šīs kļūdas skāra ne tikai visus Windows 10, bet arī Windows 7, 8.1, Windows Server 2008 (R2 SP1) un Windows Server 2012 lietotājus.
Šie attālās darbvirsmas protokola trūkumi ir "tārpojami", kas nozīmē, ka uzbrucējs, iespējams, var radīt ļaunprātīgu programmatūru, kas varētu izplatīties no vienas mašīnas uz otru bez cilvēka iejaukšanās. Nav pierādījumu, ka kāds vēl būtu izmantojis kādu no šiem trūkumiem, bet tagad, kad tie ir publiski pieejami, iespējams, kāds to darīs dažu dienu laikā.
Lai gan ietekmēto mašīnu klāsts ir diezgan liels, Windows XP, Windows Server 2003 un Windows Server 2008 ievainojamība neizmanto, norāda Microsoft. Ja atjauninājumi netiek lietoti automātiski, tie pēc iespējas ātrāk jāinstalē manuāli, dodoties uz Iestatījumi un/vai Vadības panelis un meklējot Atjauninājumi vai Windows atjaunināšana.
Vislabāk ir nekavējoties atjaunināt savas sistēmas, nevis riskēt kļūt par upuri. Lai gan abām attālās darbvirsmas kļūdām ir augsta prioritāte, tās šomēnes pievienojas 91 cita programmatūras labojuma sarakstam.
Ir viens brīdinājums: ja operētājsistēmā Windows 7 vai Windows Server 2008 izmantojat Norton/Symantec pretvīrusu programmatūru, jūs vēl nevarēsit iegūt augusta drošības ielāpus. Tas ir tāpēc, ka Symantec neatbalsta SHA-2 šifrēšanas algoritmu operētājsistēmā Windows 7 vai Server 2008, un Microsoft tagad ir pārgājis tikai uz SHA-2, lai digitāli "parakstītu" savus programmatūras atjauninājumus.
Symantec, pēc savas domas, ir bijis seši mēneši, lai sagatavotos šai dienai, par ko Microsoft paziņoja jau februārī. Symantec šodien savā emuāra ierakstā sacīja, ka "gaidāmā Symantec Endpoint Protection versija" atbalstīs SHA-2, lai gan tajā nebija teikts, kad mēs to varētu sagaidīt, vai arī Norton pretvīrusu programmatūra (Symantec patērētāju līnija) arī saņems atjauninājumu .
Attēla kredīts: Ivan Afanasev/Shutterstock