Aktualizace softwaru mohou být nepříjemné. Instalace, přesunutí (nebo odebrání) funkcí, které používáte, jim zabere čas - a někdy dokonce rozbijí věci. Přesto doporučujeme aktualizovat (a upgradovat) software, kdykoli je to možné. Internet je nebezpečné místo.
Aktualizace zabezpečení 101
Operační systémy a aplikace, které používáte každý den, mají téměř jistě bezpečnostní chyby. Psaní softwaru je komplikované a tyto nedostatky se pravidelně objevují. Pokud jsou, jsou opraveny aktualizacemi zabezpečení.
Pokud pravidelně instalujete aktualizace - mnoho moderních aplikací to dělá automaticky - získáte aktualizaci zabezpečení a jste v bezpečí před touto cestou útoku. Pokud aktualizace nenainstalujete, můžete proti vám použít známý útok. Pokud používáte starou a nepodporovanou verzi aplikace, která tyto nejnovější aktualizace nedostává, je to také problém - musíte upgradovat na moderní podporovanou verzi aplikace, která je získává.
Jinými slovy, pokud používáte Word 2000 na Windows XP, máte potíže. Existují roky a roky známých bezpečnostních nedostatků, které by proti vám mohly být použity - i samotné stažení a otevření souboru DOC by mohlo být nebezpečné.
Jaké je riziko, opravdu?
Existuje mnoho typů bezpečnostních nedostatků, ale je velmi běžné, že chyby umožňují zdánlivě legitimním souborům kompromitovat software. Například speciálně vytvořený obrázek JPEG nebo hudební soubor MP3 by mohl zneužít známou chybu v aplikaci ke spuštění malwaru. Problém ve webovém prohlížeči by mohl umožnit škodlivému webu obejít vaše zabezpečení a nainstalovat malware. Problém s operačním systémem by mohl umožnit a červ kompromis a převzít kontrolu nad vaším systémem.
S přístupem do vašeho počítače by útočník mohl nainstalovat malware, spustit a ransomwarový útok který drží vaše soubory jako rukojmí, dokud nezaplatíte, umístěte a keylogger ve vašem systému, který odesílá vaše hesla a čísla kreditních karet zločinci, nebo zachycuje vaše osobní údaje a používá je ke krádeži identity. A KRYSA by se dokonce mohl skrýt na pozadí a pořídit kompromitující fotografie, na kterých jste, pomocí své webové kamery.
Můžete se chránit tím, že zajistíte, aby byl váš software aktuální. Ujistěte se, že používáte aplikace, které aktualizace zabezpečení stále podporují, a ujistěte se, že jsou nastaveny na automatickou instalaci těchto aktualizací, pokud je to možné.
PŘÍBUZNÝ: Chcete přežít ransomware? Zde je postup, jak chránit počítač
Nejen webové prohlížeče a operační systémy
Zranitelnosti ve webových prohlížečích mohou umožnit škodlivým webovým stránkám převzít kontrolu nad vaším počítačem nebo nainstalovat malware. Stejně tak jsou bezpečnostní díry v operačních systémech velmi nebezpečné a mohou nechat červy a další malware obejít vaše zabezpečení.
Nejde však jen o webové prohlížeče a operační systémy. Bezpečnostní díry mohou mít i další aplikace ve vašem počítači. Například:
- Microsoft Office má řadu bezpečnostních nedostatků, a to nejen v Microsoft Outlook nebo makra . Tato stará kopie aplikace Word 2000 může i nadále vyhovovat vašim potřebám, ale má bezpečnostní chyby, které lze zneužít - vše, co musíte udělat, je stáhnout a otevřít škodlivý soubor DOC nebo dokonce zkopírovat a vložit soubor škodlivého obrázku do Slovo. Office 2010 je podporován aktualizacemi zabezpečení až do 13. října 2020 . Pokud používáte starší verzi, je zranitelná.
- Nástroje pro archivaci a rozbalení souborů jako WinRAR , 7-Zip , a WinZip měli bezpečnostní chyby. Pokud si stáhnete a otevřete škodlivý archiv, může do vašeho počítače nainstalovat malware. Opravy zabezpečení v novějších verzích nástrojů pro archivaci souborů tento problém vyřešily.
- Photoshop a další obrazové aplikace měli různé bezpečnostní chyby, které by mohly vést k útoku malwaru na váš systém, pokud otevřete soubor škodlivého obrazu.
- Přehrávače médií jako populární open-source Přehrávač médií VLC , Apple iTunes , a Spotify měli chyby, které vám mohly umožnit převzít kontrolu nad počítačem, když otevřete škodlivý hudební nebo video soubor.
Je to jen několik příkladů. Pokud ve vašem systému existuje aplikace, která komunikuje s internetem nebo otevírá jakýkoli typ souboru staženého z internetu (dokonce i obrazový, textový, hudební nebo video soubor), je potenciálně zranitelná vůči určitému typu útoku.
Instalací aktualizací, když jsou k dispozici, a zajištěním, že stále používáte podporovanou verzi softwaru, který získává aktualizace - například ne příliš starou verzi Microsoft Office nebo Adobe Photoshop - jste zajistili, že váš software nebude t zranitelný vůči známým bezpečnostním mezerám.
PŘÍBUZNÝ: Aktualizujte WinRAR nyní a chraňte svůj počítač před útoky
Nepotřebujete vždy nejnovější verze
Aktualizace jsou nutné, ale okamžité upgrady na hlavní nové verze nejsou vždy nutné. I když je špatný nápad používat zastaralý software, který již nedostává aktualizace, mnoho společností a vývojářů nějakou dobu podporuje starší verze softwaru aktualizacemi, než bude nutné upgradovat na další velké vydání. Například:
- Windows 8.1 je stále možnost : Zatímco Windows 7 a Windows XP již nejsou podporovány, společnost Microsoft stále podporuje Windows 8.1 s aktualizacemi zabezpečení do 10. ledna 2023 .
- Microsoft Office získává roky aktualizací : Za co nemusíte platit Microsoft 365 nebo si kupte nejnovější verzi Office pokaždé, když vyjde. Pokud například vlastníte Office 2016, je stále podporován aktualizacemi zabezpečení až do 14. října 2024 .
- macOS vám dá pár let : Apple nemá oficiální zásady písemné podpory, ale společnost obecně podporuje tři nejnovější verze systému macOS s aktualizacemi zabezpečení . Takže i poté, co vyjde nová verze systému macOS, máte pravděpodobně dva roky, abyste se drželi své aktuální verze, pokud chcete.
- Firefox ESR Nabízí pomalejší aktualizace prohlížeče : Pokud chcete prohlížeč, který se mění méně často, nabízí Mozilla Firefox „Extended Support Release (ESR)“. Standardní verze prohlížeče Firefox získává hlavní aktualizace každé čtyři týdny, ale verze ESR dostává hlavní aktualizace každých 42 týdnů. Mozilla však udržuje verzi ESR aktualizovanou aktualizacemi zabezpečení.
Výše uvedené možnosti jsou podporovány aktualizacemi zabezpečení - a to je důležité.
PŘÍBUZNÝ: Která vydání systému macOS jsou podporována aktualizacemi zabezpečení?
Ale co…?
Jistě, existuje několik způsobů, jak to obejít. pokud máte starý počítač, který má „vzduchovou mezeru“ - jinými slovy, není připojen k internetu - a provozujete na něm starý software, je to v pořádku.
Samozřejmě, pokud jste stáhli škodlivý soubor a přenesli ho do počítače, kde napadl starší aplikaci, mohlo by to vést k zablokování přístupu ransomwarem k vašim souborům.
Nakonec je důležité si uvědomit rizika - a existují rizika - při používání zastaralého softwaru. Nemusíte vždy používat nejnovější verze softwaru, ale měli byste spustit software, který je stále podporován aktualizacemi.
Pokud stále závisíte na staré aplikaci, která již nedostává aktualizace, doporučujeme najít pro ni modernější náhradu. To pravděpodobně znamená naučit se něco nového, ale alespoň budete mít zabezpečený a podporovaný software.
Samozřejmě se nemusíte řídit našimi radami. Můžete běžet, co chcete. Uvědomte si, jaké riziko podstupujete, pokud budete i nadále používat nepodporovaný software, a buďte opatrní, ať už jde o vzduchové mezery ve vašem počítači, nebo dokonce spuštění staršího softwaru v karanténě nebo virtuální stroj .
PŘÍBUZNÝ: Jak používat nový sandbox systému Windows 10 (pro bezpečné testování aplikací)
