Оновлення програмного забезпечення нерідко сприймаються як щось дратівливе. Вони вимагають часу на інсталяцію, вносять зміни (іноді незручні) у звичний функціонал, а іноді навіть можуть спричинити збої. Проте, рекомендується регулярно оновлювати ваше програмне забезпечення, коли це можливо. Інтернет-простір, на жаль, є небезпечним середовищем.
Основи безпекових оновлень
Операційні системи та програми, якими ви користуєтеся щоденно, майже напевно містять вразливості. Розробка програмного забезпечення – складний процес, і ці вразливості виявляються регулярно. Коли їх ідентифікують, їх виправляють за допомогою оновлень безпеки.
Якщо ви регулярно інсталюєте оновлення (багато сучасних програм роблять це автоматично), ви отримуєте виправлення безпеки та захист від відомих загроз. Якщо ж оновлення ігноруються, ви стаєте вразливими до атак, про які вже відомо. Використання застарілих версій програм, які не отримують оновлень, також створює проблему – вам потрібно оновитися до сучасної, підтримуваної версії програми.
Іншими словами, використання Word 2000 на Windows XP є дуже ризикованим. Існує безліч відомих вразливостей, які можуть бути використані проти вас, навіть просте завантаження та відкриття DOC-файлу може бути небезпечним.
Наскільки серйозний ризик?
Існує багато типів вразливостей безпеки, але часто помилки дозволяють зловмисним файлам компрометувати програмне забезпечення. Наприклад, спеціально створене зображення JPEG або музичний файл MP3 може використовувати відому вразливість програми для запуску шкідливого програмного забезпечення. Проблема у веб-браузері може дозволити небезпечному веб-сайту обійти ваш захист і встановити шкідливе ПЗ. Проблема з операційною системою може призвести до зараження хробаком та отримання контролю над системою.
Отримавши доступ до вашого комп’ютера, зловмисник може встановити шкідливе програмне забезпечення, здійснити атаку програмного забезпечення-вимагача, яке заблокує ваші файли, вимагаючи викуп, розмістити кейлогер для збору паролів та даних кредитних карт, або викрасти ваші персональні дані для шахрайства. Також зловмисник може таємно робити знімки з вашої веб-камери.
Ви можете захистити себе, забезпечуючи актуальність вашого програмного забезпечення. Використовуйте програми, які досі отримують оновлення безпеки та налаштуйте їх на автоматичне встановлення, якщо є така можливість.
Не лише браузери та ОС
Вразливості у веб-браузерах можуть дозволити шкідливим веб-сторінкам захопити контроль над вашим комп’ютером або встановити шкідливе ПЗ. Аналогічно, діри у безпеці операційних систем є небезпечними та можуть дозволити хробакам та іншим шкідливим програмам обійти ваш захист.
Але це стосується не тільки веб-браузерів та операційних систем. Інші програми на вашому комп’ютері також можуть мати вразливості. Наприклад:
Microsoft Office мав численні недоліки безпеки, і не тільки у Microsoft Outlook або макросах. Ця стара версія Word 2000, хоч і може виконувати ваші завдання, має вразливості, які можна використати, достатньо лише завантажити та відкрити шкідливий DOC-файл, або скопіювати та вставити шкідливе зображення. Office 2010 підтримувався оновленнями безпеки до 13 жовтня 2020 року. Якщо ви використовуєте старішу версію, вона є вразливою.
Інструменти для архівації та розпакування файлів, такі як WinRAR, 7-zip та WinZip також мали вразливості. Завантаживши та відкривши шкідливий архів, ви можете встановити шкідливе ПЗ. Виправлення у нових версіях інструментів для архівації усунули цю проблему.
Photoshop та інші графічні програми мають вразливості, які можуть призвести до атаки, якщо ви відкриєте шкідливий файл зображення.
Медіаплеєри, такі як популярний VLC Media Player, iTunes від Apple та Spotify мали помилки, які могли дозволити захоплення вашого комп’ютера під час відкриття шкідливого музичного або відеофайлу.
Не завжди потрібні останні версії
Оновлення важливі, але негайний перехід на нові версії не завжди потрібен. Хоча використання застарілого програмного забезпечення, яке не отримує оновлень, небажано, багато компаній деякий час підтримують старі версії програм з оновленнями, перед тим як вимагати переходу на наступну велику версію. Наприклад:
Windows 8.1 ще є варіантом: хоча Windows 7 і Windows XP більше не підтримуються, Microsoft все ще підтримує Windows 8.1 з оновленнями безпеки до 10 січня 2023 року.
Microsoft Office отримує багаторічні оновлення: вам не потрібно платити за Microsoft 365 або купувати останню версію Office щоразу, коли вона виходить. Наприклад, якщо ви маєте Office 2016, він все ще підтримується оновленнями безпеки до 14 жовтня 2024 року.
macOS дає вам кілька років: Apple не має офіційної політики підтримки, але компанія зазвичай підтримує три останні версії macOS з оновленнями безпеки. Отже, після виходу нової версії macOS у вас є близько двох років, щоб залишатися на поточній, якщо ви цього хочете.
Firefox ESR пропонує сповільнені оновлення браузера: якщо ви хочете, щоб браузер змінювався рідше, Mozilla пропонує «версію з розширеною підтримкою (ESR)» Firefox. Стандартна версія Firefox отримує значні оновлення кожні чотири тижні, а версія ESR – кожні 42 тижні. Однак Mozilla оновлює версію ESR з оновленнями безпеки.
Перелічені вище варіанти підтримуються оновленнями безпеки – і це важливо.
Але як щодо…?
Звичайно, є кілька винятків. Якщо у вас є старий комп’ютер, який не підключений до Інтернету, і ви використовуєте на ньому старе програмне забезпечення, то це, ймовірно, безпечно.
Звичайно, якщо ви завантажите шкідливий файл та перенесете його на цей комп’ютер, де він атакує застарілу програму, це може призвести до блокування доступу до ваших файлів з вимогою викупу.
Важливо усвідомлювати ризики використання застарілого ПЗ. Не завжди необхідно використовувати найновіші версії, але ви повинні використовувати програмне забезпечення, яке все ще підтримується оновленнями.
Якщо ви досі залежите від старої програми, яка більше не отримує оновлень, радимо знайти більш сучасну заміну. Це може означати вивчення чогось нового, але принаймні ви матимете безпечне, підтримуване програмне забезпечення.
Звісно, ви не зобов’язані слідувати цим порадам. Ви можете використовувати те, що вам подобається. Але пам’ятайте про ризики, які берете на себе, продовжуючи використовувати непідтримуване програмне забезпечення, та будьте обережні, або використовуючи його на ізольованому комп’ютері, або у віртуальній машині.