הנה דבר אחד פחות שאסור לכם לדאוג לגביו השבוע: האקרים משתלטים מרחוק על המחשב שלכם.
מיקרוסופט פרסמה אתמול (13 באוגוסט) סבב חדש של עדכוני אבטחה המתייחסים למספר באגים. העבריינים הגדולים ביותר, שתי נקודות חולשה בשירות שולחן העבודה המרוחק של מיקרוסופט, מאפשרים ניצול מערכות מרחוק ללא כל אימות או אינטראקציה של משתמשים. באגים אלה לא רק השפיעו על כל משתמשי Windows 10, אלא גם על Windows 7, 8.1, Windows Server 2008 (R2 SP1) ו- Windows Server 2012.
פגמי פרוטוקול שולחן העבודה המרוחק האלה הם "תולעים", כלומר שתוקף יוכל ליצור תוכנה זדונית שיכולה להתפשט ממכונה אחת לאחרת בכוחות עצמה, ללא התערבות אנושית כלל. אין עדות לכך שמישהו ניצל עדיין את אחד הפגמים הללו, אבל עכשיו כשהם פומביים, כנראה שמישהו יעשה זאת תוך כמה ימים.
למרות שטווח המכונות המושפעות הוא ארוך למדי, על פי מיקרוסופט, Windows XP, Windows Server 2003 ו- Windows Server 2008 אינם ניתנים לניצול על ידי הפגיעות. אם העדכונים אינם מיושמים באופן אוטומטי, עליך להתקין אותם באופן ידני בהקדם האפשרי על ידי כניסה להגדרות ו/או לוח הבקרה וחיפוש עדכונים או Windows Update.
עדיף לעדכן את המערכות שלך מיידית מאשר להסתכן להפוך לקורבן. בעוד ששני באגים של שולחן עבודה מרוחק הם בעלי עדיפות גבוהה, הם מצטרפים לרשימה של 91 תיקוני תוכנה אחרים החודש.
יש סייג אחד: אם אתה מפעיל תוכנת אנטי וירוס של Norton/Symantec ב- Windows 7 או Windows Server 2008, לא תוכל עדיין להשיג את תיקוני האבטחה של אוגוסט. הסיבה לכך היא שסימנטק אינה תומכת באלגוריתם ההצפנה SHA-2 ב- Windows 7 או בשרת 2008, ומיקרוסופט עברה כעת באופן בלעדי ל- SHA-2 כדי "לחתום" דיגיטלית על עדכוני התוכנה שלה.
לסימנטק, למרבה זלזול, יש שישה חודשים להתכונן ליום זה, עליו הכריזה מיקרוסופט כבר בפברואר. סימנטק הודיעה היום בבלוג שפרסמה כי "גרסה קרובה של הגנת נקודת הסיום של סימנטק" תתמוך ב- SHA-2, אם כי לא נאמר מתי נוכל לצפות לכך, או שמא תוכנת האנטי וירוס של נורטון (קו הצרכנים של סימנטק) תקבל את העדכון גם כן. .
קרדיט תמונה: איוון אפנאסב/שוטרסטוק