Aqui está uma coisa a menos com que você não deve se preocupar esta semana: hackers assumindo remotamente o seu computador.
A Microsoft lançou ontem (13 de agosto) uma nova rodada de atualizações de segurança que corrigem vários bugs. Os maiores infratores, dois pontos fracos do Serviço de Área de Trabalho Remota da Microsoft, permitem que os sistemas sejam explorados remotamente, sem qualquer autenticação ou interação do usuário. Esses bugs não afetaram apenas todos os usuários do Windows 10, mas também do Windows 7, 8.1, Windows Server 2008 (R2 SP1) e Windows Server 2012.
Essas falhas do protocolo de área de trabalho remota podem ser alteradas, o que significa que um invasor pode criar malware que pode se espalhar de uma máquina para outra por conta própria, sem qualquer intervenção humana. Não há evidências de que alguém tenha explorado alguma dessas falhas ainda, mas agora que elas são públicas, provavelmente alguém o fará em alguns dias.
Embora a gama de máquinas afetadas seja bastante longa, o Windows XP, o Windows Server 2003 e o Windows Server 2008 não podem ser explorados pelas vulnerabilidades, de acordo com a Microsoft. Se as atualizações não forem aplicadas automaticamente, você deve instalá-las manualmente o mais rápido possível acessando Configurações e / ou Painel de Controle e procurando por Atualizações ou Windows Update.
É melhor atualizar seus sistemas imediatamente do que correr o risco de se tornar uma vítima. Embora os dois bugs da Área de Trabalho Remota sejam de alta prioridade, eles se juntaram a uma lista de 91 outras correções de software neste mês.
Há uma ressalva: se você estiver executando o software antivírus Norton / Symantec no Windows 7 ou Windows Server 2008, ainda não conseguirá obter os patches de segurança de agosto. Isso porque a Symantec não suporta o algoritmo de criptografia SHA-2 no Windows 7 ou Server 2008, e a Microsoft agora mudou exclusivamente para o SHA-2 para "assinar" digitalmente suas atualizações de software.
A Symantec, para seu descrédito, teve seis meses para se preparar para este dia, que a Microsoft anunciou em fevereiro. A Symantec disse em uma postagem de blog hoje que "uma próxima versão do Symantec Endpoint Protection" suportaria SHA-2, embora não tenha dito quando poderíamos esperar isso, ou se o software antivírus Norton (linha de consumidor da Symantec) também receberá a atualização .
Crédito da imagem: Ivan Afanasev / Shutterstock
