בשבוע שעבר, קבוצה שקוראת לעצמה ShadowBrokersדלפה תוכנה זדונית ששימשה את ה-NSA כדי למקד למחשבים שבהם פועל Windows. זה היה מזבלה בולטת של נתונים שעלולה לסכן מיליוני משתמשי Windows. למרבה המזל, מיקרוסופט אומרת שהם כבר תיקנו את הפגיעויות.
היירוט אישר את האותנטיותשל התוכנה הזדונית שפורסמה על ידי ShadowBrokers; זוהי המהדורה השנייה של תוכנה כזו שנועדה לפרוץ למערכות Windows ובמקרים מסוימים להשתלט על המערכות. בהתחלה חשבו שהמטמון מכיל ניצולים של "יום אפס" - כלומר, הפגיעויות לא היו ידועות בעבר. אבל מיקרוסופטפרסם הצהרהאומרים שהם ניתחו את התוכנה הזדונית ושרוב הפגיעויות כבר תוקנו - לפני שנים בחלק מהמקרים, ולאחרונה בחודש מרץ.
יש כמה נקודות טייק אווי מכל זה. כמובן שעדיין מפתיע להיזכר ביכולות של ה-NSA, וזה מפתיע שמיקרוסופט תיקנה חלק מהחולשות שבועות ספורים לפני ההדלפה הזו. אבל עבור האדם הממוצע שמפעיל Windows, הלקח העיקרי כאן הוא שאתה צריך לשמור על התוכנה שלך מעודכנת. אנשים מתלוננים ש-Windows כל הזמן מציק לך לעדכן אבל יש לכך סיבה טובה. העדכונים האלה מתקנים פגיעויות ובאגים כדי להגן על המערכת שלך, ואי הנוחות הקלה של הצורך להפעיל מחדש את המחשב שלך שווה את שישים השניות שזה ייקח.
פשוט התקן את עדכוני הדאנג.
זו גם הסיבה שלא כדאי להשתמש בתוכנה שאינה נתמכת עוד,כמו Windows Vista. כשמיקרוסופט אומרת שהם כבר לא "תומכים" במשהו, זה אומר שהם לא יוציאו עוד עדכונים לתוכנה הזו. זה משאיר אותך בבעיה אם יתגלו חורי אבטחה חדשים.
אז שמור על עצמך מוגן, אל תשתמש בתוכנה מיושנת לחלוטין ואפשר ל-Windows לעדכן את עצמו.