Чому вам слід оновлювати все програмне забезпечення

| | 0 Comments| 9:31 PM
Categories:

Оновлення програмного забезпечення можуть дратувати. Їм потрібен час для встановлення, переміщення (або видалення) функцій, які ви використовуєте, а іноді вони навіть ламають щось. Проте ми рекомендуємо оновлювати (та оновлювати) ваше програмне забезпечення, коли це можливо. Інтернет – небезпечне місце.

Оновлення безпеки 101

Операційні системи та програми, які ви використовуєте щодня, майже напевно мають недоліки безпеки. Написання програмного забезпечення є складним, і ці недоліки регулярно виявляються. Коли вони є, вони виправляються оновленнями безпеки.

Якщо ви регулярно встановлюєте оновлення (багато сучасних програм роблять це автоматично), ви отримаєте оновлення безпеки, і ви в безпеці від цієї атаки. Якщо ви не встановите оновлення, тепер відома атака, яка може бути використана проти вас. Якщо ви використовуєте стару і непідтримувану версію програми, яка не отримує останні оновлення, це також є проблемою — вам потрібно оновити до сучасної підтримуваної версії програми, яка їх отримує.

Іншими словами, якщо ви використовуєте Word 2000 у Windows XP, у вас проблеми. Існують роки й роки відомих недоліків безпеки, які можуть бути використані проти вас — навіть просто завантаження та відкриття файлу DOC може бути небезпечним.

Який ризик, справді?

Існує багато типів недоліків безпеки, але дуже часто помилки дозволяють, здавалося б, законним файлам компрометувати програмне забезпечення. Наприклад, спеціально створене зображення JPEG або музичний файл MP3 може використовувати відомий недолік програми для запуску шкідливого програмного забезпечення. Проблема у веб-переглядачі може дозволити зловмисному веб-сайту обійти вашу безпеку та встановити зловмисне програмне забезпечення. Проблема з операційною системою може призвести до компромісу хробаку та заволодіти системою.

Маючи доступ до вашого комп’ютера, зловмисник може встановити зловмисне програмне забезпечення, здійснити атаку програмного забезпечення-вимагача, яке тримає ваші файли в заручниках, поки ви не заплатите, розмістити кейлоггер у вашій системі, який надсилає ваші паролі та номери кредитних карток злочинцю, або захоплює ваші особисті дані та використовує його для крадіжки особистих даних. ЩУР може навіть сховатися на задньому плані та зробити компрометуючі фотографії з вами на вашу веб-камеру.

  Як зробити знімок екрана сенсорної панелі на Macbook Pro

Ви можете захистити себе, переконавшись, що ваше програмне забезпечення оновлено. Переконайтеся, що ви використовуєте програми, які все ще підтримуються оновленнями безпеки, і переконайтеся, що вони налаштовані на автоматичне встановлення цих оновлень, якщо це можливо.

Не тільки веб-браузери та операційні системи

Уразливості у веб-браузерах можуть дозволити шкідливим веб-сторінкам взяти під контроль ваш комп’ютер або встановити зловмисне програмне забезпечення. Аналогічно, діри в безпеці в операційних системах досить небезпечні і можуть дозволити хробакам та іншим шкідливим програмним забезпеченням обійти вашу безпеку.

Але це стосується не лише веб-браузерів та операційних систем. Інші програми на вашому комп’ютері також можуть мати діри в безпеці. Наприклад:

Microsoft Office мав численні недоліки безпеки, і не тільки в Microsoft Outlook або макросах. Ця стара копія Word 2000 все ще може відповідати вашим потребам, але вона має недоліки безпеки, які можна використати — все, що вам потрібно зробити, це завантажити та відкрити шкідливий файл DOC або, можливо, навіть скопіювати та вставити шкідливий файл зображення в слово. Office 2010 підтримується оновленнями безпеки до 13 жовтня 2020 року. Якщо ви використовуєте старішу версію, вона вразлива.
Інструменти для архівування та розпакування файлів, такі як WinRAR, 7-блискавка, і WinZip мали недоліки безпеки. Якщо ви завантажите та відкриєте шкідливий архів, він може встановити шкідливе програмне забезпечення на ваш ПК. Виправлення безпеки в новіших версіях інструментів архівування файлів усунули цю проблему.
Photoshop та інші графічні програми мають ряд недоліків безпеки, які можуть призвести до атаки зловмисного програмного забезпечення на вашу систему, якщо ви відкриєте шкідливий файл зображення.
Медіаплеєри люблять популярний відкритий код Медіаплеєр VLC, iTunes від Apple, і Spotify мали помилки, які могли дозволити вашому комп’ютеру заволодіти, коли ви відкриваєте шкідливий музичний або відеофайл.

  Найкращий літній розпродаж Steam 2017 року

Довідка > Перевірити наявність оновлень у VLC у Windows 10».  width=”650″ height=”287″ onload=”pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this);”  onerror=”this.onerror=null;pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this);”></p>
<p>Це лише кілька прикладів.  Якщо у вашій системі є програма, яка зв’язується з Інтернетом або відкриває файли будь-якого типу, завантажені з Інтернету (навіть файл зображення, текст, музика чи відео), вона потенційно вразлива для певного типу атаки.</p>
<p> < p>Встановлюючи оновлення, коли вони доступні, і переконавшись, що ви все ще використовуєте підтримувану версію програмного забезпечення, яке отримує оновлення — наприклад, не надто стару версію Microsoft Office або Adobe Photoshop — ви гарантуєте своє програмне забезпечення не вразливий до будь-яких відомих дір у безпеці.</p>
<h2 role=Вам не завжди потрібні останні версії

Оновлення необхідні, але негайні оновлення до основних нових версій не завжди потрібні. Хоча використовувати застаріле програмне забезпечення, яке більше не отримує оновлень, небажано, багато компаній і розробників деякий час підтримують старі версії програмного забезпечення з оновленнями, перш ніж вимагати оновлення до наступного великого випуску. Наприклад:

Windows 8.1 все ще є опцією: хоча Windows 7 і Windows XP більше не підтримуються, Microsoft все ще підтримує Windows 8.1 з оновленнями безпеки до 10 січня 2023 року.
Microsoft Office отримує багаторічні оновлення: вам не потрібно платити за Microsoft 365 або купувати останню версію Office щоразу, коли вона виходить. Наприклад, якщо у вас є Office 2016, він все ще підтримується оновленнями безпеки до 14 жовтня 2024 року.
macOS дає вам кілька років: Apple не має офіційної письмової політики підтримки, але компанія зазвичай підтримує три останні версії macOS з оновленнями безпеки. Отже, навіть після того, як виходить нова версія macOS, у вас, ймовірно, є близько двох років, щоб дотримуватися поточної версії, якщо хочете.
Firefox ESR Пропонує повільніше оновлення браузера: якщо ви хочете, щоб браузер змінювався рідше, Mozilla пропонує «розширену версію підтримки (ESR)» Firefox. Стандартна версія Firefox отримує серйозні оновлення кожні чотири тижні, але версія ESR отримує серйозні оновлення кожні 42 тижні. Однак Mozilla оновлює версію ESR за допомогою оновлень безпеки.

  Ось як дивитися плей-офф НБА без кабелю

Наведені вище параметри підтримуються оновленнями безпеки — і це важливо.

Але як щодо…?

Звичайно, є кілька способів обійти це. якщо у вас є старий комп’ютер, який у вас «забитий повітря» — іншими словами, він не підключений до Інтернету — і ви використовуєте на ньому якесь старе програмне забезпечення, це, швидше за все, добре.

Звичайно, якщо ви завантажили шкідливий файл і перенесли його на той комп’ютер, де він атакував старішу програму, це може призвести до блокування доступу до ваших файлів із програмним забезпеченням-вимагачем.

Зрештою, важливо усвідомлювати ризики — і є ризики — використання застарілого програмного забезпечення. Не завжди потрібно запускати найновіші версії програмного забезпечення, але вам слід запустити програмне забезпечення, яке все ще підтримується оновленнями.

Якщо ви все ще залежите від старої програми, яка більше не отримує оновлення, рекомендуємо знайти більш сучасну заміну для неї. Це, ймовірно, означає вивчення чогось нового, але принаймні ви матимете безпечне програмне забезпечення, яке підтримується.

Звичайно, вам не обов’язково слідувати нашим порадам. Ти можеш бігати, що хочеш. Просто пам’ятайте про ризик, який ви берете на себе, якщо ви продовжуєте використовувати непідтримуване програмне забезпечення, і будьте обережні, незалежно від того, чи це пов’язане з цим ваш комп’ютер, чи, можливо, навіть запуск старішого програмного забезпечення в пісочниці чи віртуальній машині.