Actualizările de software pot fi enervante. Acestea necesită timp pentru a instala, muta (sau elimina) funcțiile pe care le utilizați – și uneori chiar distrug lucruri. Cu toate acestea, vă recomandăm să actualizați (și să faceți upgrade) software-ul dvs. ori de câte ori este posibil. Internetul este un loc periculos.
Cuprins
Actualizări de securitate 101
Sistemele de operare și aplicațiile pe care le utilizați zilnic au aproape sigur defecte de securitate. Scrierea software-ului este complicată, iar aceste defecte sunt găsite în mod regulat. Când sunt, sunt corecționați cu actualizări de securitate.
Dacă instalați în mod regulat actualizări – multe aplicații moderne fac acest lucru automat – veți primi actualizarea de securitate și sunteți ferit de această cale de atac. Dacă nu instalați actualizările, există acum un atac cunoscut care poate fi folosit împotriva dvs. Dacă utilizați o versiune veche și neacceptată a unei aplicații care nu primește cele mai recente actualizări, aceasta este, de asemenea, o problemă – trebuie să faceți upgrade la o versiune modernă și acceptată a aplicației care le primește.
Cu alte cuvinte, dacă rulați Word 2000 pe Windows XP, aveți probleme. Există ani și ani de defecte de securitate cunoscute care ar putea fi folosite împotriva ta – chiar și doar descărcarea și deschiderea unui fișier DOC ar putea fi periculoasă.
Care este riscul, într-adevăr?
Există multe tipuri de defecte de securitate, dar este foarte frecvent ca erorile să permită fișierelor aparent legitime să compromită software-ul. De exemplu, o imagine JPEG special creată sau un fișier de muzică MP3 ar putea exploata o defecțiune cunoscută într-o aplicație pentru a rula malware. O problemă într-un browser web ar putea permite unui site web rău intenționat să vă ocolească securitatea și să instaleze programe malware. O problemă a sistemului de operare ar putea lăsa un vierme să compromită și să preia sistemul dumneavoastră.
Cu acces la computerul dvs., un atacator ar putea instala programe malware, executa un atac ransomware care ține fișierele dvs. ostatice până când plătiți, plasează un keylogger pe sistemul dvs. care trimite parolele și numerele cardului de credit unui criminal sau vă capturează datele personale și îl folosește pentru furtul de identitate. Un RAT s-ar putea chiar să se ascundă în fundal și să-ți facă fotografii compromițătoare cu camera web.
Vă puteți proteja asigurându-vă că software-ul dvs. este actualizat. Asigurați-vă că utilizați aplicații care sunt încă acceptate cu actualizări de securitate și asigurați-vă că sunt setate să instaleze automat acele actualizări, dacă este posibil.
Nu doar browsere web și sisteme de operare
Vulnerabilitățile din browserele web pot permite paginilor web rău intenționate să preia controlul asupra computerului dvs. sau să instaleze programe malware. De asemenea, găurile de securitate din sistemele de operare sunt destul de periculoase și pot lăsa viermii și alte programe malware să vă ocolească securitatea.
Dar nu este vorba doar despre browsere web și sisteme de operare. Alte aplicații de pe computer pot avea, de asemenea, găuri de securitate. De exemplu:
Microsoft Office a avut numeroase defecte de securitate și nu doar în Microsoft Outlook sau macrocomenzi. Acea copie veche a Word 2000 poate încă să se potrivească bine nevoilor dvs., dar are defecte de securitate care ar putea fi exploatate – tot ce trebuie să faceți este să descărcați și să deschideți un fișier DOC rău intenționat sau poate chiar să copiați și să inserați un fișier imagine rău intenționat în Cuvânt. Office 2010 este acceptat cu actualizări de securitate până la 13 octombrie 2020. Dacă utilizați o versiune mai veche decât aceasta, este vulnerabilă.
Instrumente de arhivare și dezarhivare a fișierelor precum WinRAR, 7-Zip, și WinZip au avut defecte de securitate. Dacă descărcați și deschideți o arhivă rău intenționată, aceasta ar putea instala programe malware pe computer. Remedierile de securitate din versiunile mai noi ale instrumentelor de arhivare a fișierelor au remediat această problemă.
Photoshop și alte aplicații de imagine au avut o varietate de defecte de securitate care ar putea duce la atacul de malware în sistemul dvs. dacă deschideți un fișier imagine rău intenționat.
Playerele media le place popularul open-source VLC media player, iTunes de la Apple, și Spotify au avut erori care ar putea lăsa PC-ul să preia controlul atunci când deschideți un fișier de muzică sau video rău intenționat.
Nu aveți întotdeauna nevoie de cele mai recente versiuni
Actualizările sunt necesare, dar actualizările imediate la noile versiuni majore nu sunt întotdeauna necesare. Deși este o idee proastă să folosiți software învechit care nu mai primește actualizări, multe companii și dezvoltatori acceptă versiuni mai vechi de software cu actualizări pentru o perioadă înainte de a solicita să faceți upgrade la următoarea versiune mare. De exemplu:
Windows 8.1 este încă o opțiune: în timp ce Windows 7 și Windows XP nu mai sunt acceptate, Microsoft acceptă în continuare Windows 8.1 cu actualizări de securitate până 10 ianuarie 2023.
Microsoft Office primește ani de actualizări: nu trebuie să plătiți pentru Microsoft 365 sau să cumpărați cea mai recentă versiune de Office de fiecare dată când apare. Dacă dețineți Office 2016, de exemplu, acesta este încă acceptat cu actualizări de securitate până la 14 octombrie 2024.
macOS vă oferă câțiva ani: Apple nu are o politică oficială de asistență scrisă, dar compania acceptă, în general, cele mai recente trei versiuni de macOS cu actualizări de securitate. Deci, chiar și după ce apare o nouă versiune de macOS, probabil că aveți aproximativ doi ani pentru a rămâne cu versiunea actuală, dacă doriți.
Firefox ESR Oferă actualizări mai lente ale browserului: dacă doriți un browser care se schimbă mai rar, Mozilla oferă o „Versiune de asistență extinsă (ESR)” a Firefox. Versiunea standard a Firefox primește actualizări majore la fiecare patru săptămâni, dar versiunea ESR primește actualizări majore la fiecare 42 de săptămâni. Cu toate acestea, Mozilla păstrează versiunea ESR actualizată cu actualizări de securitate.
Opțiunile de mai sus sunt acceptate cu actualizări de securitate – și asta este ceea ce contează.
Dar ce zici de…?
Sigur, există câteva modalități de a evita asta. dacă aveți un computer vechi pe care l-ați „încărcat” – cu alte cuvinte, nu este conectat la internet – și rulați un software vechi pe el, probabil că este în regulă.
Desigur, dacă ați descărcat un fișier rău intenționat și l-ați dus pe acel computer unde a atacat o aplicație mai veche, aceasta ar putea duce la blocarea accesului ransomware la fișierele dvs.
În cele din urmă, este important să conștientizăm riscurile – și există riscuri – ale rulării de software învechit. Nu trebuie să rulați întotdeauna cele mai recente versiuni de software, dar ar trebui să rulați software care este încă acceptat cu actualizări.
Dacă încă depindeți de o aplicație veche care nu mai primește actualizări, vă recomandăm să găsiți un înlocuitor mai modern pentru ea. Acest lucru înseamnă probabil să înveți ceva nou, dar cel puțin vei avea software sigur și acceptat.
Desigur, nu trebuie să urmați sfaturile noastre. Puteți alerga orice doriți. Trebuie doar să fiți conștienți de riscul pe care îl asumați dacă continuați să rulați software neacceptat și să fiți precaut, indiferent dacă este vorba despre o întrerupere a calculatorului dvs. sau poate chiar să rulați software-ul mai vechi într-un sandbox sau o mașină virtuală.