Aquí hay una cosa menos de la que no debería tener que preocuparse esta semana: los piratas informáticos se apoderan de su computadora de forma remota.
Microsoft lanzó ayer (13 de agosto) una nueva ronda de actualizaciones de seguridad que abordan múltiples errores. Los mayores infractores, dos debilidades dentro del Servicio de Escritorio Remoto de Microsoft, permiten que los sistemas se exploten de forma remota sin ninguna autenticación o interacción del usuario. Estos errores no solo afectaron a todos los usuarios de Windows 10, sino también a Windows 7, 8.1, Windows Server 2008 (R2 SP1) y Windows Server 2012.
Estas fallas del Protocolo de escritorio remoto son "desparasitables", lo que significa que un atacante podría crear malware que podría propagarse de una máquina a otra por sí solo, sin ninguna intervención humana. No hay evidencia de que alguien haya explotado ninguno de estos defectos todavía, pero ahora que son públicos, es probable que alguien lo haga en unos pocos días.
Si bien la gama de máquinas afectadas es bastante larga, Windows XP, Windows Server 2003 y Windows Server 2008 no son explotables por las vulnerabilidades, según Microsoft. Si las actualizaciones no se aplican automáticamente, debe instalarlas manualmente lo antes posible yendo a Configuración y / o Panel de control y buscando Actualizaciones o Actualización de Windows.
Es mejor actualizar sus sistemas de inmediato que arriesgarse a convertirse en una víctima. Si bien los dos errores de Escritorio remoto son de alta prioridad, se unen a una lista de otras 91 correcciones de software este mes.
Hay una advertencia: si está ejecutando el software antivirus Norton / Symantec en Windows 7 o Windows Server 2008, todavía no podrá obtener los parches de seguridad de agosto. Esto se debe a que Symantec no admite el algoritmo de cifrado SHA-2 en Windows 7 o Server 2008, y Microsoft ahora se ha trasladado exclusivamente a SHA-2 para "firmar" digitalmente sus actualizaciones de software.
Symantec, para su descrédito, ha tenido seis meses para prepararse para este día, que Microsoft anunció en febrero. Symantec dijo en una publicación de blog hoy que "una próxima versión de Symantec Endpoint Protection" sería compatible con SHA-2, aunque no dijo cuándo podríamos esperar eso, o si el software antivirus Norton (la línea para consumidores de Symantec) también recibirá la actualización. .
Crédito de la imagen: Ivan Afanasev / Shutterstock
