Actualizările de software pot fi uneori iritante. Ele necesită timp pentru instalare, pot schimba sau elimina funcții utilizate frecvent și, uneori, pot cauza chiar probleme. Cu toate acestea, este recomandat să actualizați software-ul cât mai des posibil. Spațiul virtual este un mediu periculos.
Bazele actualizărilor de securitate
Sistemele de operare și aplicațiile pe care le folosiți zilnic conțin, aproape sigur, vulnerabilități de securitate. Crearea software-ului este un proces complex, iar aceste defecte sunt descoperite frecvent. Atunci când sunt identificate, acestea sunt remediate prin intermediul actualizărilor de securitate.
Dacă instalați regulat actualizările – multe aplicații moderne o fac automat – veți primi corecțiile de securitate și veți fi protejat de potențiale atacuri. În cazul în care nu instalați actualizările, există riscul de a deveni ținta unor atacuri cunoscute. Folosirea unei versiuni vechi și neîntreținute a unei aplicații, care nu mai primește cele mai recente actualizări, reprezintă, de asemenea, o problemă – trebuie să faceți upgrade la o versiune modernă, care este încă actualizată.
Cu alte cuvinte, dacă utilizați Word 2000 pe Windows XP, vă expuneți unor riscuri majore. Există numeroase vulnerabilități de securitate cunoscute, care ar putea fi exploatate – chiar și simpla descărcare și deschidere a unui fișier DOC ar putea fi periculoasă.
Cât de mare este riscul, de fapt?
Există multe tipuri de vulnerabilități de securitate, dar este des întâlnită situația în care anumite erori permit ca fișiere aparent inofensive să compromită software-ul. De exemplu, o imagine JPEG special creată sau un fișier audio MP3 ar putea exploata o vulnerabilitate cunoscută dintr-o aplicație pentru a rula programe malware. O problemă a unui browser web ar putea permite unui site web periculos să vă ocolească măsurile de securitate și să instaleze programe malware. O eroare a sistemului de operare ar putea permite unui virus să compromită și să preia controlul asupra sistemului dvs.
Odată ce un atacator obține acces la computerul dvs., poate instala programe malware, poate lansa un atac ransomware care vă ține fișierele ostatice până când plătiți o sumă de bani, poate instala un keylogger care trimite parolele și numerele cardului dvs. de credit unui infractor cibernetic, sau poate sustrage datele dvs. personale și le poate folosi pentru furtul de identitate. Un program de tip RAT s-ar putea ascunde chiar în fundal și să vă facă fotografii compromițătoare cu camera web.
Puteți evita aceste riscuri, asigurându-vă că software-ul dvs. este actualizat. Folosiți aplicații care sunt încă actualizate cu patch-uri de securitate și asigurați-vă că actualizările se instalează automat, dacă este posibil.
Nu doar browsere web și sisteme de operare
Vulnerabilitățile din browserele web pot permite paginilor web malițioase să preia controlul asupra computerului dvs. sau să instaleze programe malware. De asemenea, deficiențele de securitate din sistemele de operare sunt destul de periculoase și pot permite virușilor și altor tipuri de software malițios să vă ocolească protecțiile.
Dar nu este vorba doar despre browsere web și sisteme de operare. Și alte aplicații de pe computerul dvs. pot avea vulnerabilități de securitate. De exemplu:
Microsoft Office a avut numeroase probleme de securitate, și nu doar în Microsoft Outlook sau în macrocomenzi. Acea versiune veche a Word 2000 poate părea potrivită pentru nevoile dvs., dar prezintă riscuri de securitate care ar putea fi exploatate – este suficient să descărcați și să deschideți un fișier DOC malițios sau chiar să copiați și să inserați o imagine malițioasă în Word. Office 2010 primește actualizări de securitate până la data de 13 octombrie 2020. Dacă utilizați o versiune mai veche, este vulnerabilă.
Instrumentele de arhivare și dezarhivare a fișierelor, precum WinRAR, 7-Zip și WinZip au avut vulnerabilități de securitate. Dacă descărcați și deschideți o arhivă dăunătoare, aceasta ar putea instala malware pe computer. Remediile de securitate din versiunile noi ale acestor instrumente au rezolvat aceste probleme.
Photoshop și alte aplicații de editare a imaginilor au avut diverse vulnerabilități care ar putea permite unui atac de malware în sistemul dvs. dacă deschideți un fișier imagine periculos.
Player-ele media, precum popularul open-source VLC media player, iTunes de la Apple și Spotify au avut erori care ar putea permite unui atacator să preia controlul asupra PC-ului atunci când deschideți un fișier audio sau video periculos.
Acestea sunt doar câteva exemple. Dacă aveți o aplicație pe sistemul dvs. care comunică cu internetul sau deschide fișiere descărcate de pe internet (chiar și fișiere imagine, text, audio sau video), aceasta este potențial vulnerabilă la un anumit tip de atac.
Instalând actualizările de securitate atunci când sunt disponibile și folosind o versiune de software care este încă actualizată – de exemplu, o versiune recentă de Microsoft Office sau Adobe Photoshop – vă asigurați că software-ul dvs. nu este expus unor vulnerabilități cunoscute.
Nu aveți nevoie mereu de cele mai recente versiuni
Actualizările sunt esențiale, dar nu este întotdeauna necesară trecerea imediată la cele mai noi versiuni. Deși este riscant să folosiți software învechit care nu mai primește actualizări, multe companii și dezvoltatori oferă suport pentru versiuni mai vechi de software, lansând actualizări pentru o anumită perioadă, înainte de a cere utilizatorilor să facă upgrade la următoarea versiune majoră. De exemplu:
Windows 8.1 este încă o opțiune: deși Windows 7 și Windows XP nu mai primesc suport, Microsoft actualizează în continuare Windows 8.1 cu patch-uri de securitate până la data de 10 ianuarie 2023.
Microsoft Office primește actualizări ani de zile: nu este necesar să plătiți pentru Microsoft 365 sau să cumpărați cea mai nouă versiune Office de fiecare dată când apare. Dacă dețineți Office 2016, de exemplu, acesta este încă actualizat cu patch-uri de securitate până la data de 14 octombrie 2024.
macOS vă oferă câțiva ani: Apple nu are o politică oficială de suport scrisă, dar compania oferă, în general, suport pentru cele mai recente trei versiuni de macOS, lansând actualizări de securitate. Astfel, chiar și după apariția unei versiuni noi de macOS, aveți, probabil, la dispoziție aproximativ doi ani pentru a rămâne la versiunea actuală, dacă doriți.
Firefox ESR oferă actualizări mai lente ale browserului: dacă doriți un browser care se schimbă mai rar, Mozilla oferă o „Versiune de suport extins (ESR)” a Firefox. Versiunea standard a Firefox primește actualizări majore o dată la patru săptămâni, dar versiunea ESR primește actualizări majore o dată la 42 de săptămâni. Cu toate acestea, Mozilla menține versiunea ESR actualizată cu patch-uri de securitate.
Opțiunile de mai sus sunt actualizate cu corecții de securitate – iar asta este ceea ce contează cel mai mult.
Dar ce se întâmplă în cazul…?
Sigur, există câteva moduri de a evita actualizările. Dacă aveți un computer mai vechi, care nu este conectat la internet, și rulați software mai vechi, probabil că nu reprezintă o problemă.
Desigur, dacă ați descărcat un fișier periculos și l-ați introdus pe acel computer, unde a exploatat o aplicație mai veche, ar putea rezulta un atac ransomware asupra fișierelor dvs.
În final, este important să fiți conștienți de riscurile – și există riscuri – legate de rularea unui software învechit. Nu este necesar să folosiți mereu cele mai noi versiuni de software, dar ar trebui să utilizați software care este încă actualizat.
Dacă depindeți în continuare de o aplicație veche care nu mai primește actualizări, vă recomandăm să găsiți un înlocuitor mai modern. Asta înseamnă, probabil, să învățați ceva nou, dar veți beneficia cel puțin de un software sigur și actualizat.
Desigur, nu sunteți obligați să urmați sfaturile noastre. Puteți rula ce doriți. Trebuie doar să fiți conștienți de riscul la care vă expuneți atunci când rulați software neactualizat și să fiți precauți, fie că este vorba despre o problemă cu calculatorul dvs., fie că preferați să rulați software-ul vechi într-un sandbox sau o mașină virtuală.