Her er en ting mindre, du ikke skal bekymre dig om i denne uge: hackere fjernbetjener din computer.
Microsoft offentliggjorde i går (13. august) en ny runde sikkerhedsopdateringer, der adresserer flere fejl. De største lovovertrædere, to svagheder inden for Microsofts Remote Desktop Service, gør det muligt for systemer at blive udnyttet eksternt uden nogen godkendelse eller brugerinteraktion. Disse fejl påvirkede ikke kun alle brugere af Windows 10, men også Windows 7, 8.1, Windows Server 2008 (R2 SP1) og Windows Server 2012.
Disse Remote Desktop Protocol -fejl er "ormbare", hvilket betyder, at en angriber muligvis kan lave malware, der kan sprede sig fra en maskine til en anden på egen hånd uden menneskelig indgriben overhovedet. Der er ingen tegn på, at nogen har udnyttet nogen af disse fejl endnu, men nu hvor de er offentlige, vil nogen sandsynligvis gøre det inden for et par dage.
Selvom omfanget af berørte maskiner er ret langt, kan Windows XP, Windows Server 2003 og Windows Server 2008 ikke udnyttes af sårbarhederne, ifølge Microsoft. Hvis opdateringerne ikke anvendes automatisk, skal du installere dem manuelt så hurtigt som muligt ved at gå til Indstillinger og/eller Kontrolpanel og lede efter opdateringer eller Windows Update.
Det er bedst at opdatere dine systemer med det samme end at risikere at blive et offer. Selvom de to fejl på fjernskrivebord har høj prioritet, slutter de sig til en liste med 91 andre softwareløsninger i denne måned.
Der er en advarsel: Hvis du kører Norton/Symantec antivirus -software på Windows 7 eller Windows Server 2008, kan du ikke få sikkerhedsrettelserne i august helt endnu. Det skyldes, at Symantec ikke understøtter SHA-2-krypteringsalgoritmen på Windows 7 eller Server 2008, og Microsoft nu kun har flyttet til SHA-2 for digitalt at "signere" sine softwareopdateringer.
Symantec har til sin diskredit haft seks måneder til at forberede denne dag, hvilket Microsoft annoncerede tilbage i februar. Symantec sagde i et blogindlæg i dag, at "en kommende version af Symantec Endpoint Protection" ville understøtte SHA-2, selvom det ikke sagde, hvornår vi kunne forvente det, eller om Norton antivirus-software (Symantecs forbrugerlinje) også vil få opdateringen .
Billedkredit: Ivan Afanasev/Shutterstock