यहाँ एक कम चीज़ है जिसके बारे में आपको इस सप्ताह चिंता करने की ज़रूरत नहीं है: हैकर्स आपके कंप्यूटर को दूर से ले जा रहे हैं।
Microsoft ने कल (अगस्त 13) सुरक्षा अद्यतनों का एक नया दौर जारी किया जो कई बगों को संबोधित करता है। सबसे बड़े अपराधी, माइक्रोसॉफ्ट की रिमोट डेस्कटॉप सर्विस के भीतर दो कमजोरियां, सिस्टम को बिना किसी प्रमाणीकरण या उपयोगकर्ता इंटरैक्शन के दूरस्थ रूप से शोषण करने की अनुमति देती हैं। इन बग्स ने न केवल विंडोज 10 के सभी उपयोगकर्ताओं को प्रभावित किया, बल्कि विंडोज 7, 8.1, विंडोज सर्वर 2008 (R2 SP1) और विंडोज सर्वर 2012 को भी प्रभावित किया।
ये रिमोट डेस्कटॉप प्रोटोकॉल खामियां "वर्मनीय" हैं, जिसका अर्थ है कि एक हमलावर मैलवेयर तैयार करने में सक्षम हो सकता है जो बिना किसी मानवीय हस्तक्षेप के एक मशीन से दूसरी मशीन में फैल सकता है। इस बात का कोई सबूत नहीं है कि किसी ने अभी तक इनमें से किसी भी दोष का फायदा उठाया है, लेकिन अब जब वे सार्वजनिक हो गए हैं, तो शायद कुछ दिनों के भीतर कोई होगा।
जबकि प्रभावित मशीनों की सीमा काफी लंबी है, माइक्रोसॉफ्ट के अनुसार, विंडोज एक्सपी, विंडोज सर्वर 2003 और विंडोज सर्वर 2008 कमजोरियों से शोषित नहीं हैं। यदि अपडेट स्वचालित रूप से लागू नहीं होते हैं, तो आपको सेटिंग्स और/या कंट्रोल पैनल में जाकर और अपडेट या विंडोज अपडेट की तलाश करके उन्हें जल्द से जल्द मैन्युअल रूप से इंस्टॉल करना चाहिए।
शिकार बनने के जोखिम के बजाय अपने सिस्टम को तुरंत अपडेट करना सबसे अच्छा है। जबकि दो दूरस्थ डेस्कटॉप बग उच्च प्राथमिकता वाले हैं, वे इस महीने 91 अन्य सॉफ़्टवेयर सुधारों की सूची में शामिल हो गए हैं।
एक चेतावनी है: यदि आप विंडोज 7 या विंडोज सर्वर 2008 पर नॉर्टन / सिमेंटेक एंटीवायरस सॉफ़्टवेयर चला रहे हैं, तो आप अभी तक अगस्त सुरक्षा पैच प्राप्त नहीं कर पाएंगे। ऐसा इसलिए है क्योंकि सिमेंटेक विंडोज 7 या सर्वर 2008 पर SHA-2 एन्क्रिप्शन एल्गोरिथ्म का समर्थन नहीं करता है, और Microsoft अब अपने सॉफ़्टवेयर अपडेट को डिजिटल रूप से "साइन" करने के लिए विशेष रूप से SHA-2 में स्थानांतरित हो गया है।
सिमेंटेक को इस दिन की तैयारी के लिए छह महीने का समय मिला है, जिसकी घोषणा माइक्रोसॉफ्ट ने फरवरी में की थी। सिमेंटेक ने आज एक ब्लॉग पोस्टिंग में कहा कि "सिमेंटेक एंडपॉइंट प्रोटेक्शन का एक आगामी संस्करण" SHA-2 का समर्थन करेगा, हालांकि यह नहीं कहा कि हम कब उम्मीद कर सकते हैं, या क्या नॉर्टन एंटीवायरस सॉफ़्टवेयर (सिमैंटेक की उपभोक्ता लाइन) को भी अपडेट मिलेगा .
छवि क्रेडिट: इवान अफानसेव / शटरस्टॉक