@chrisbhoffman
aktualizace softwaru mohou být nepříjemné. Potřebují čas na instalaci, Přesunutí (nebo odebrání) funkcí, které používáte—a někdy dokonce rozbijí věci. Přesto doporučujeme aktualizovat (a aktualizovat) váš software, kdykoli je to možné. Internet je nebezpečné místo.
aktualizace zabezpečení 101
operační systémy a aplikace, které používáte každý den, mají téměř jistě bezpečnostní chyby. Psaní softwaru je komplikované a tyto nedostatky se pravidelně objevují. Když jsou, jsou opravené bezpečnostními aktualizacemi.
pokud pravidelně instalujete aktualizace-mnoho moderních aplikací to dělá automaticky-dostanete aktualizaci zabezpečení a jste v bezpečí před tímto útokem. Pokud aktualizace nenainstalujete, je nyní známý útok, který lze použít proti vám. Pokud používáte starou a nepodporovanou verzi aplikace, která tyto nejnovější aktualizace nedostává, je to také problém—musíte upgradovat na moderní, podporovanou verzi aplikace, která je získává.
jinými slovy, pokud používáte aplikaci Word 2000 v systému Windows XP, máte potíže. Existují roky a roky známých bezpečnostních nedostatků, které by mohly být použity proti vám – dokonce i stahování a otevření souboru DOC by mohlo být nebezpečné.
jaké je vlastně riziko?
existuje mnoho typů bezpečnostních nedostatků, ale je velmi běžné, že chyby umožňují zdánlivě legitimní soubory kompromitovat software. Například speciálně vytvořený obrázek JPEG nebo hudební soubor MP3 by mohl využít známou chybu v aplikaci ke spuštění malwaru. Problém ve webovém prohlížeči by mohl nechat škodlivý web obejít vaše zabezpečení a nainstalovat malware. Problém s operačním systémem by mohl nechat červ kompromis a převzít váš systém.
s přístupem k počítači může útočník nainstalovat malware, provést útok ransomware, který drží vaše soubory jako rukojmí, dokud nezaplatíte, umístit keylogger do vašeho systému, který odesílá vaše hesla a čísla kreditních karet zločinci, nebo zachytí vaše osobní údaje a použije je ke krádeži identity. Krysa by se dokonce mohla skrýt v pozadí a pořídit kompromitující fotografie na vaší webové kameře.
můžete se chránit tím, že zajistíte, že váš software je aktuální. Ujistěte se, že používáte aplikace, které jsou stále podporovány aktualizacemi zabezpečení, a ujistěte se, že jsou nastaveny na automatickou instalaci těchto aktualizací, pokud je to možné.
související: chcete přežít Ransomware? Zde je návod, jak chránit váš počítač
nejen webové prohlížeče a operační systémy
zranitelnosti ve webových prohlížečích mohou umožnit škodlivým webovým stránkám převzít kontrolu nad počítačem nebo nainstalovat malware. Stejně tak jsou bezpečnostní díry v operačních systémech docela nebezpečné a mohou červy a další malware obejít vaši bezpečnost.
ale nejde jen o webové prohlížeče a operační systémy. Jiné aplikace v počítači mohou mít bezpečnostní díry, také. Například:
nejlepší Tech Newsletter Anywhere
Připojte se k 425,000 předplatitelům a získejte denní přehled funkcí, článků, zpráv a drobností.
odesláním e-mailu souhlasíte s Podmínkami použití a zásadami ochrany osobních údajů.
- Microsoft Office má řadu bezpečnostních nedostatků, a to nejen v aplikaci Microsoft Outlook nebo makra. Tato stará kopie aplikace Word 2000 může stále vyhovovat vašim potřebám, ale má bezpečnostní chyby—které by mohly být využity-vše, co musíte udělat, je stáhnout a otevřít škodlivý soubor DOC nebo možná dokonce zkopírovat škodlivý obrazový soubor do aplikace Word. Office 2010 je podporován aktualizacemi zabezpečení do 13. října 2020. Pokud používáte starší verzi, je zranitelná.
- nástroje pro archivaci a rozbalení souborů, jako jsou WinRAR, 7-Zip a WinZip, měly bezpečnostní chyby. Pokud stáhnete a otevřete škodlivý archiv, může do počítače nainstalovat malware. Opravy zabezpečení v novějších verzích nástrojů pro archivaci souborů tento problém vyřešily.
- Photoshop a další obrazové aplikace měly řadu bezpečnostních nedostatků, které by mohly vést k malwaru napadajícímu váš systém, pokud otevřete škodlivý obrazový soubor.
- přehrávače médií, jako je populární open-source VLC media player, Apple iTunes a Spotify, měly chyby, které by mohly nechat váš počítač převzít, když otevřete škodlivý hudební nebo video soubor.
Toto je jen několik příkladů. Pokud je ve vašem systému aplikace, která komunikuje s internetem nebo otevírá jakýkoli typ souboru staženého z internetu (dokonce i obrázek ,text, hudba nebo video soubor), je potenciálně zranitelný vůči nějakému typu útoku.
instalací aktualizací, pokud jsou k dispozici, a zajištěním, že stále používáte podporovanou verzi softwaru, který získává aktualizace – například ne příliš stará verze sady Microsoft Office nebo Adobe Photoshop-jste zajistili, že váš software není zranitelný vůči známým bezpečnostním otvorům.
související: Aktualizace WinRAR nyní k ochraně počítače před útoky
nemusíte vždy potřebovat nejnovější verze
aktualizace jsou nezbytné, ale okamžité aktualizace na hlavní nové verze nejsou vždy nutné. I když je špatný nápad používat zastaralý software, který již nedostává aktualizace, mnoho společností a vývojářů podporuje starší verze softwaru s aktualizacemi na chvíli, než budete potřebovat upgrade na další velké vydání. Například:
- Windows 8.1 je stále možnost: zatímco Windows 7 a Windows XP již nejsou podporovány, Microsoft stále podporuje Windows 8.1 s aktualizacemi zabezpečení do 10. ledna 2023.
- Microsoft Office získává roky aktualizací: nemusíte platit za Microsoft 365 ani kupovat nejnovější verzi sady Office pokaždé, když vyjde. Pokud vlastníte například Office 2016, je stále podporován aktualizacemi zabezpečení do 14. října 2024.
- macOS vám dává několik let: Apple nemá oficiální písemnou politiku podpory, ale společnost obecně podporuje tři nejnovější verze macOS s aktualizacemi zabezpečení. Takže i poté, co vyjde nová verze macOS, máte pravděpodobně asi dva roky na to, abyste se drželi své aktuální verze, pokud chcete.
- Firefox ESR nabízí Pomalejší aktualizace prohlížeče: pokud chcete prohlížeč, který se mění méně často, Mozilla nabízí“ Extended Support Release (ESR) “ Firefoxu. Standardní verze Firefoxu získává hlavní aktualizace každé čtyři týdny, ale verze ESR získává hlavní aktualizace každých 42 týdnů. Mozilla však udržuje verzi ESR aktualizovanou o aktualizace zabezpečení.
výše uvedené možnosti jsou podporovány aktualizacemi zabezpečení—a na tom záleží.
související: která vydání macOS jsou podporována aktualizacemi zabezpečení?
Ale Co…?
jistě, existují některé způsoby, jak to obejít. pokud máte starý počítač, který jste „air gapped“ – jinými slovy, není připojen k internetu—a spustíte na něm nějaký starý software, je to pravděpodobně v pořádku.
samozřejmě, pokud jste stáhli škodlivý soubor a vzali ho do počítače, kde napadl starší aplikaci, mohlo by to vést k zablokování přístupu k vašim souborům ransomware.
nakonec je důležité si uvědomit rizika—a existují rizika-vyčerpání zastaralého softwaru. Nemusíte vždy spouštět nejnovější verze softwaru, ale měli byste spustit software, který je stále podporován aktualizacemi.
pokud jste stále závislí na staré aplikaci, která již nedostává aktualizace, doporučujeme najít modernější náhradu. To pravděpodobně znamená naučit se něco nového, ale alespoň budete mít bezpečný a podporovaný software.
samozřejmě se nemusíte řídit našimi radami. Můžeš si běžet, co chceš. Jen si uvědomte riziko, které podstupujete, pokud budete pokračovat v používání nepodporovaného softwaru a buďte opatrní, ať už je to vzduch-gapping váš počítač nebo možná dokonce běží starší software v karanténě nebo virtuálním stroji.
související: Jak používat nový Sandbox systému Windows 10 (Pro bezpečné testování aplikací)
Chris Hoffman je šéfredaktorem How-To Geek. O technologii píše více než deset let a dva roky byl publicistou PCWorld. Chris napsal pro The New York Times, byl dotazován jako technologický expert na televizních stanicích, jako je Miami NBC 6, a nechal svou práci pokrýt zpravodajskými kanály, jako je BBC. Od roku 2011 Chris napsal více než 2 000 článků, které byly přečteny téměř miliardkrát- – – a to je právě tady na How-To Geek.Číst Celé Bio “
