İşte bu hafta için endişelenmenize gerek olmayan bir şey daha var: bilgisayar korsanları uzaktan bilgisayarınızı ele geçiriyor.
Microsoft dün (13 Ağustos) birden çok hatayı gideren yeni bir güvenlik güncellemesi turu yayınladı. En büyük suçlular, Microsoft'un Uzak Masaüstü Hizmeti içindeki iki zayıflık, sistemlerin herhangi bir kimlik doğrulama veya kullanıcı etkileşimi olmadan uzaktan kullanılmasına izin verir. Bu hatalar yalnızca tüm Windows 10 kullanıcılarını değil, aynı zamanda Windows 7, 8.1, Windows Server 2008 (R2 SP1) ve Windows Server 2012'yi de etkiledi.
Bu Uzak Masaüstü Protokolü kusurları "kurtulabilir", yani bir saldırganın herhangi bir insan müdahalesi olmadan bir makineden diğerine yayılabilen kötü amaçlı yazılımlar oluşturabileceği anlamına gelir. Henüz bu kusurlardan herhangi birinin istismar edildiğine dair bir kanıt yok, ancak şimdi kamuya açık olduklarına göre, birileri muhtemelen birkaç gün içinde yapacak.
Etkilenen makinelerin aralığı oldukça uzun olsa da, Microsoft'a göre Windows XP, Windows Server 2003 ve Windows Server 2008 güvenlik açıkları tarafından kullanılamaz. Güncellemeler otomatik olarak uygulanmazsa, Ayarlar ve/veya Denetim Masası'na gidip Güncellemeler veya Windows Update'i arayarak mümkün olan en kısa sürede manuel olarak yüklemelisiniz.
Mağdur olma riskine girmektense sistemlerinizi hemen güncellemek en iyisidir. İki Uzak Masaüstü hatası yüksek önceliğe sahip olsa da, bu ay 91 diğer yazılım düzeltmesi listesine katıldılar.
Bir uyarı var: Windows 7 veya Windows Server 2008 üzerinde Norton/Symantec antivirüs yazılımı çalıştırıyorsanız, henüz Ağustos güvenlik yamalarını alamayacaksınız. Bunun nedeni, Symantec'in Windows 7 veya Server 2008'de SHA-2 şifreleme algoritmasını desteklememesi ve Microsoft'un artık yazılım güncellemelerini dijital olarak "imzalamak" için özel olarak SHA-2'ye geçmesidir.
Symantec, Microsoft'un Şubat ayında açıkladığı bu güne hazırlanmak için altı ayı geçirdi. Symantec bugün bir blog yayınında, "Symantec Endpoint Protection'ın yakında çıkacak bir sürümünün" SHA-2'yi destekleyeceğini söyledi, ancak bunu ne zaman bekleyebileceğimizi veya Norton antivirüs yazılımının (Symantec'in tüketici hattı) güncellemeyi alıp almayacağını söylemedi. .
İmaj kredisi: Ivan Afanasev/Shutterstock