Đây là một điều ít hơn mà bạn không phải lo lắng trong tuần này: tin tặc chiếm quyền điều khiển máy tính của bạn từ xa.
Microsoft ngày hôm qua (13/8) đã phát hành một đợt cập nhật bảo mật mới nhằm giải quyết nhiều lỗi. Những kẻ vi phạm lớn nhất, hai điểm yếu trong Dịch vụ Máy tính Từ xa của Microsoft, cho phép các hệ thống bị khai thác từ xa mà không cần xác thực hoặc tương tác với người dùng. Những lỗi này không chỉ ảnh hưởng đến tất cả người dùng Windows 10 mà còn ảnh hưởng đến Windows 7, 8.1, Windows Server 2008 (R2 SP1) và Windows Server 2012.
Các lỗ hổng Giao thức Máy tính Từ xa này là "có thể hiểu sâu", có nghĩa là kẻ tấn công có thể tạo ra phần mềm độc hại có thể tự lây lan từ máy này sang máy khác mà không cần bất kỳ sự can thiệp nào của con người. Chưa có bằng chứng cho thấy bất kỳ ai đã khai thác một trong hai lỗ hổng này, nhưng bây giờ chúng đã được công khai, có lẽ ai đó sẽ làm được trong vòng vài ngày tới.
Mặc dù phạm vi các máy bị ảnh hưởng là khá dài, nhưng Windows XP, Windows Server 2003 và Windows Server 2008 không thể khai thác các lỗ hổng này, theo Microsoft. Nếu các bản cập nhật không được áp dụng tự động, bạn nên cài đặt chúng theo cách thủ công càng sớm càng tốt bằng cách vào Cài đặt và / hoặc Bảng điều khiển và tìm Bản cập nhật hoặc Windows Update.
Tốt nhất bạn nên cập nhật hệ thống của mình ngay lập tức, tránh nguy cơ trở thành nạn nhân. Mặc dù hai lỗi Máy tính từ xa được ưu tiên cao, nhưng chúng vẫn tham gia vào danh sách 91 bản sửa lỗi phần mềm khác trong tháng này.
Có một lưu ý: Nếu bạn đang chạy phần mềm chống vi-rút Norton / Symantec trên Windows 7 hoặc Windows Server 2008, bạn sẽ không thể nhận được các bản vá bảo mật tháng 8. Đó là bởi vì Symantec không hỗ trợ thuật toán mã hóa SHA-2 trên Windows 7 hoặc Server 2008 và Microsoft hiện đã chuyển riêng sang SHA-2 để "ký" kỹ thuật số các bản cập nhật phần mềm của mình.
Symantec, với uy tín của mình, đã có sáu tháng để chuẩn bị cho ngày này, mà Microsoft đã công bố vào tháng Hai. Symantec cho biết trong một bài đăng trên blog ngày hôm nay rằng "một phiên bản sắp tới của Symantec Endpoint Protection" sẽ hỗ trợ SHA-2, mặc dù nó không cho biết khi nào chúng ta có thể mong đợi điều đó hoặc liệu phần mềm chống vi-rút Norton (dòng tiêu dùng của Symantec) cũng sẽ nhận được bản cập nhật. .
Tín dụng hình ảnh: Ivan Afanasev / Shutterstock