Tässä on yksi vähemmän asia, josta sinun ei tarvitse huolehtia tällä viikolla: hakkerit ottavat tietokoneesi etäyhteydellä.
Microsoft julkaisi eilen (13. elokuuta) uuden suojauspäivityskierroksen, joka korjaa useita virheitä. Suurimmat rikoksentekijät, kaksi Microsoftin etätyöpalvelun heikkoutta, mahdollistavat järjestelmien hyödyntämisen etänä ilman todennusta tai käyttäjän vuorovaikutusta. Nämä virheet eivät koskeneet kaikkia Windows 10: n käyttäjiä, vaan myös Windows 7, 8.1, Windows Server 2008 (R2 SP1) ja Windows Server 2012.
Nämä etätyöpöytäkirjan puutteet ovat "madottavia", mikä tarkoittaa, että hyökkääjä saattaa pystyä luomaan haittaohjelmia, jotka voivat levitä koneelta toiselle itse ilman ihmisen väliintuloa. Ei ole todisteita siitä, että kukaan olisi vielä hyödyntänyt jompaakumpaa näistä puutteista, mutta nyt kun ne ovat julkisia, joku todennäköisesti käyttää niitä muutaman päivän kuluessa.
Vaikka koneiden käyttöalue on melko pitkä, Microsoftin mukaan Windows XP, Windows Server 2003 ja Windows Server 2008 eivät ole hyväksikäytettävissä. Jos päivityksiä ei käytetä automaattisesti, asenna ne manuaalisesti mahdollisimman pian siirtymällä Asetukset ja/tai Ohjauspaneeli -kohtaan ja etsimällä Päivitykset tai Windows Update.
On parasta päivittää järjestelmät heti kuin uhriksi joutumisen riski. Kaksi etätyöpöytävirhettä ovat erittäin tärkeitä, mutta ne liittyvät 91 muun ohjelmistokorjauksen luetteloon tässä kuussa.
Yksi varoitus: Jos käytät Norton/Symantec -virustentorjuntaohjelmistoa Windows 7: ssä tai Windows Server 2008: ssa, et voi vielä saada elokuun tietoturvakorjauksia. Tämä johtuu siitä, että Symantec ei tue SHA-2-salausalgoritmia Windows 7: ssä tai Server 2008: ssa, ja Microsoft on nyt siirtynyt yksinomaan SHA-2: een allekirjoittamaan ohjelmistopäivitykset digitaalisesti.
Symantecilla on luottamuksensa mukaan ollut kuusi kuukautta valmistautua tähän päivään, jonka Microsoft ilmoitti jo helmikuussa. Symantec sanoi tänään julkaistussa blogikirjoituksessa, että "tuleva Symantec Endpoint Protection -versio" tukee SHA-2: ta, vaikka siinä ei kerrottu, milloin voimme odottaa sitä tai saako päivityksen myös Norton-virustentorjuntaohjelmisto (Symantecin kuluttajalinja) .
Kuva: Ivan Afanasev/Shutterstock