Zde je ještě jedna věc, se kterou byste si tento týden neměli dělat starosti: hackeři vzdáleně ovládající váš počítač.
Microsoft včera (13. srpna) vydal nové kolo aktualizací zabezpečení, které řeší více chyb. Největší pachatelé, dvě slabiny v rámci služby Vzdálená plocha společnosti Microsoft, umožňují vzdálené využívání systémů bez jakéhokoli ověřování nebo interakce uživatele. Tyto chyby se týkaly nejen všech uživatelů Windows 10, ale také Windows 7, 8.1, Windows Server 2008 (R2 SP1) a Windows Server 2012.
Tyto chyby protokolu Remote Desktop Protocol jsou „červivé“, což znamená, že útočník by mohl být schopen vytvořit malware, který by se mohl šířit z jednoho počítače na druhý sám, bez jakéhokoli lidského zásahu. Zatím neexistuje žádný důkaz, že by někdo využil některou z těchto nedostatků, ale nyní, když jsou veřejné, to pravděpodobně někdo během několika dní zjistí.
I když je řada postižených počítačů poměrně dlouhá, Windows XP, Windows Server 2003 a Windows Server 2008 podle zranitelnosti nelze podle Microsoftu zneužít. Pokud se aktualizace neaplikují automaticky, měli byste je nainstalovat co nejdříve ručně, a to tak, že přejdete do Nastavení a/nebo Ovládacích panelů a vyhledáte Aktualizace nebo Windows Update.
Nejlepší je okamžitě aktualizovat systémy, než riskovat, že se stanete obětí. Zatímco dvě chyby vzdálené plochy mají vysokou prioritu, tento měsíc se připojily k seznamu 91 dalších oprav softwaru.
Existuje jedna výhrada: Pokud používáte antivirový software Norton/Symantec v systému Windows 7 nebo Windows Server 2008, srpnové bezpečnostní záplaty zatím nebudete moci získat. Důvodem je, že společnost Symantec nepodporuje šifrovací algoritmus SHA-2 v systému Windows 7 nebo Server 2008 a společnost Microsoft nyní přešla výhradně na SHA-2, aby digitálně „podepsala“ své aktualizace softwaru.
Společnost Symantec, pokud jde o její diskreditaci, měla šest měsíců na přípravu na tento den, což společnost Microsoft oznámila již v únoru. Společnost Symantec v dnešním příspěvku na blogu uvedla, že „nadcházející verze aplikace Symantec Endpoint Protection“ bude podporovat SHA-2, i když neříká, kdy to můžeme očekávat, ani zda aktualizaci získá antivirový software Norton (spotřebitelská řada společnosti Symantec) .
Obrazový kredit: Ivan Afanasev/Shutterstock