Hier is één ding minder waar u zich deze week geen zorgen over hoeft te maken: hackers die uw computer op afstand overnemen.
Microsoft heeft gisteren (13 augustus) een nieuwe reeks beveiligingsupdates uitgebracht die meerdere bugs verhelpen. De grootste boosdoeners, twee zwakke punten in Microsoft's Remote Desktop Service, zorgen ervoor dat systemen op afstand kunnen worden misbruikt zonder enige authenticatie of gebruikersinteractie. Deze bugs waren niet alleen van invloed op alle gebruikers van Windows 10, maar ook op Windows 7, 8.1, Windows Server 2008 (R2 SP1) en Windows Server 2012.
Deze fouten in het Remote Desktop Protocol zijn 'wormbaar', wat betekent dat een aanvaller malware kan maken die zich vanzelf van de ene machine naar de andere kan verspreiden, zonder enige menselijke tussenkomst. Er is nog geen bewijs dat iemand een van deze fouten heeft uitgebuit, maar nu ze openbaar zijn, zal iemand dat waarschijnlijk binnen een paar dagen doen.
Hoewel het aantal getroffen machines vrij groot is, kunnen Windows XP, Windows Server 2003 en Windows Server 2008 volgens Microsoft niet worden misbruikt door de kwetsbaarheden. Als de updates niet automatisch worden toegepast, moet u ze zo snel mogelijk handmatig installeren door naar Instellingen en/of Configuratiescherm te gaan en te zoeken naar Updates of Windows Update.
Het is het beste om uw systemen onmiddellijk bij te werken dan het risico te lopen slachtoffer te worden. Hoewel de twee Remote Desktop-bugs een hoge prioriteit hebben, voegen ze zich deze maand bij een lijst met 91 andere softwarefixes.
Er is één waarschuwing: als u Norton/Symantec-antivirussoftware op Windows 7 of Windows Server 2008 gebruikt, kunt u de beveiligingspatches van augustus nog niet krijgen. Dat komt omdat Symantec het SHA-2-coderingsalgoritme op Windows 7 of Server 2008 niet ondersteunt en Microsoft nu exclusief is overgestapt op SHA-2 om zijn software-updates digitaal te "ondertekenen".
Symantec heeft tot zijn schande zes maanden de tijd gehad om zich voor te bereiden op deze dag, die Microsoft in februari aankondigde. Symantec zei vandaag in een blogpost dat "een aankomende versie van Symantec Endpoint Protection" SHA-2 zou ondersteunen, hoewel het niet zei wanneer we dat konden verwachten, of dat Norton-antivirussoftware (de consumentenlijn van Symantec) de update ook zal krijgen .
Afbeelding tegoed: Ivan Afanasev/Shutterstock