Hier ist eine Sache weniger, über die Sie sich diese Woche keine Sorgen machen müssen: Hacker, die Ihren Computer aus der Ferne übernehmen.
Microsoft hat gestern (13. August) eine neue Runde von Sicherheitsupdates veröffentlicht, die mehrere Fehler beheben. Die größten Übeltäter, zwei Schwachstellen innerhalb von Microsofts Remote Desktop Service, ermöglichen es, Systeme aus der Ferne ohne Authentifizierung oder Benutzerinteraktion auszunutzen. Diese Fehler betrafen nicht nur alle Benutzer von Windows 10, sondern auch Windows 7, 8.1, Windows Server 2008 (R2 SP1) und Windows Server 2012.
Diese Fehler im Remote Desktop Protocol sind "wurmfähig", was bedeutet, dass ein Angreifer möglicherweise Malware erstellen kann, die sich ohne menschliches Eingreifen von einem Computer auf einen anderen ausbreiten könnte. Es gibt noch keine Beweise dafür, dass irgendjemand einen dieser Fehler ausgenutzt hat, aber jetzt, da sie öffentlich sind, wird es wahrscheinlich jemand innerhalb weniger Tage tun.
Während die Reichweite der betroffenen Maschinen recht groß ist, sind laut Microsoft Windows XP, Windows Server 2003 und Windows Server 2008 von den Schwachstellen nicht ausnutzbar. Wenn die Updates nicht automatisch angewendet werden, sollten Sie sie so schnell wie möglich manuell installieren, indem Sie in Einstellungen und/oder Systemsteuerung nach Updates oder Windows Update suchen.
Es ist am besten, Ihre Systeme sofort zu aktualisieren, als Gefahr zu laufen, Opfer zu werden. Während die beiden Remotedesktop-Bugs von hoher Priorität sind, werden sie diesen Monat zu einer Liste von 91 anderen Software-Fixes hinzugefügt.
Es gibt eine Einschränkung: Wenn Sie Norton/Symantec-Antivirensoftware unter Windows 7 oder Windows Server 2008 ausführen, können Sie die Sicherheitspatches vom August noch nicht erhalten. Das liegt daran, dass Symantec den SHA-2-Verschlüsselungsalgorithmus unter Windows 7 oder Server 2008 nicht unterstützt und Microsoft jetzt ausschließlich auf SHA-2 umgestiegen ist, um seine Software-Updates digital zu "signieren".
Symantec hatte zu seinem Misskredit sechs Monate Zeit, um sich auf diesen Tag vorzubereiten, den Microsoft bereits im Februar angekündigt hatte. Symantec sagte heute in einem Blog-Beitrag, dass "eine kommende Version von Symantec Endpoint Protection" SHA-2 unterstützen würde, obwohl es nicht sagte, wann wir damit rechnen könnten oder ob Norton Antivirus-Software (Symantecs Consumer-Produktlinie) das Update ebenfalls erhalten wird .
Bildnachweis: Ivan Afanasev/Shutterstock