Ecco una cosa in meno di cui non dovresti preoccuparti questa settimana: gli hacker che prendono il controllo del tuo computer da remoto.
Microsoft ieri (13 agosto) ha rilasciato una nuova serie di aggiornamenti di sicurezza che risolvono numerosi bug. I maggiori trasgressori, due punti deboli all'interno del servizio di desktop remoto di Microsoft, consentono di sfruttare i sistemi in remoto senza alcuna autenticazione o interazione dell'utente. Questi bug non riguardavano solo tutti gli utenti di Windows 10, ma anche Windows 7, 8.1, Windows Server 2008 (R2 SP1) e Windows Server 2012.
Questi difetti del protocollo desktop remoto sono "wormable", il che significa che un utente malintenzionato potrebbe essere in grado di creare malware che potrebbe diffondersi da una macchina all'altra da solo, senza alcun intervento umano. Non ci sono prove che qualcuno abbia ancora sfruttato uno di questi difetti, ma ora che sono pubblici, qualcuno probabilmente lo farà entro pochi giorni.
Sebbene la gamma di macchine interessate sia piuttosto ampia, Windows XP, Windows Server 2003 e Windows Server 2008 non sono sfruttabili dalle vulnerabilità, secondo Microsoft. Se gli aggiornamenti non vengono applicati automaticamente, dovresti installarli manualmente il prima possibile andando in Impostazioni e/o Pannello di controllo e cercando Aggiornamenti o Windows Update.
È meglio aggiornare immediatamente i tuoi sistemi piuttosto che rischiare di diventare una vittima. Sebbene i due bug di Desktop remoto abbiano la massima priorità, questo mese si uniscono a un elenco di altre 91 correzioni software.
C'è un avvertimento: se stai utilizzando il software antivirus Norton/Symantec su Windows 7 o Windows Server 2008, non sarai ancora in grado di ottenere le patch di sicurezza di agosto. Questo perché Symantec non supporta l'algoritmo di crittografia SHA-2 su Windows 7 o Server 2008 e Microsoft è ora passata esclusivamente a SHA-2 per "firmare" digitalmente i suoi aggiornamenti software.
Symantec, a suo discredito, ha avuto sei mesi per prepararsi a questo giorno, che Microsoft ha annunciato a febbraio. Symantec ha dichiarato oggi in un post sul blog che "una versione imminente di Symantec Endpoint Protection" supporterà SHA-2, anche se non ha detto quando potremmo aspettarcelo, o se anche il software antivirus Norton (la linea consumer di Symantec) riceverà l'aggiornamento .
Credito immagine: Ivan Afanasev/Shutterstock