Miksi sinun pitäisi päivittää kaikki ohjelmistot

ohjelmistopäivitykset voivat ärsyttää. Ne vievät aikaa asentaa, siirtää (tai poistaa) ominaisuuksia käytät—ja joskus ne jopa rikkoa asioita. Silti, suosittelemme päivittää (ja päivittää) ohjelmiston aina kun mahdollista. Internet on vaarallinen paikka.

tietoturvapäivitykset 101

päivittäin käyttämissäsi käyttöjärjestelmissä ja sovelluksissa on lähes varmasti tietoturva-aukkoja. Ohjelmistojen kirjoittaminen on monimutkaista, ja näitä puutteita löytyy säännöllisesti. Silloin niitä paikataan tietoturvapäivityksillä.

jos asennat säännöllisesti päivityksiä-monet nykyaikaiset sovellukset tekevät tämän automaattisesti-saat tietoturvapäivityksen ja olet turvassa tältä hyökkäyskadulta. Jos et asenna päivityksiä, on nyt tiedossa hyökkäys, jota voidaan käyttää sinua vastaan. Jos käytät vanhaa ja tuetonta versiota sovelluksesta, joka ei saa näitä viimeisimpiä päivityksiä, se on myös ongelma—sinun täytyy päivittää moderniin, tuettuun versioon sovelluksesta, joka saa ne.

toisin sanoen, jos käytät Word 2000: ta Windows XP: ssä, olet vaikeuksissa. On olemassa vuosia ja vuosia tunnettuja tietoturva-aukkoja, joita voitaisiin käyttää sinua vastaan-jopa pelkkä DOC-tiedoston lataaminen ja avaaminen voi olla vaarallista.

mikä se riski oikeastaan on?

tietoturva-aukkoja on monenlaisia, mutta on hyvin tavallista, että bugit antavat näennäisesti laillisten tiedostojen vaarantaa ohjelmiston. Esimerkiksi erityisesti muotoiltu JPEG-kuva tai MP3-musiikkitiedosto voisi hyödyntää sovelluksen tunnettua virhettä haittaohjelmien ajamiseen. Verkkoselaimen ongelma voi antaa Haitallisen verkkosivuston ohittaa tietoturvasi ja asentaa haittaohjelmia. Käyttöjärjestelmän ongelma voi antaa mato kompromissi ja vallata järjestelmän.

pääsy tietokoneeseen, hyökkääjä voi asentaa haittaohjelmia, suorittaa ransomware hyökkäys, joka pitää tiedostoja panttivankina, kunnes maksat, aseta Keylogger järjestelmään, joka lähettää salasanasi ja luottokortin numerot rikollinen, tai kaappaa henkilökohtaisia tietoja ja käyttää sitä identiteettivarkaus. Rotta saattoi jopa piileskellä taustalla ja ottaa sinusta paljastavia kuvia web-kamerallasi.

voit suojautua varmistamalla, että ohjelmistosi on ajan tasalla. Varmista, että käytät sovelluksia, joita tuetaan edelleen tietoturvapäivityksillä, ja varmista, että ne asetetaan asentamaan päivitykset automaattisesti, jos mahdollista.

RELATED: Want to Survive Ransomware? Näin suojaat tietokoneesi

muidenkin kuin verkkoselainten ja käyttöjärjestelmien

verkkoselainten haavoittuvuudet voivat antaa haitallisten verkkosivujen ottaa tietokoneesi hallintaansa tai asentaa haittaohjelmia. Samoin tietoturva-aukot käyttöjärjestelmissä ovat melko vaarallisia ja voivat päästää matoja ja muita haittaohjelmia ohittamaan tietoturvasi.

, mutta kyse ei ole vain verkkoselaimista ja käyttöjärjestelmistä. Myös tietokoneen muissa sovelluksissa voi olla tietoturva-aukkoja. Esimerkiksi:

• Microsoft Officessa on ollut lukuisia tietoturva-aukkoja, eikä vain Microsoft Outlookissa tai makroissa. Word 2000: n vanha kopio saattaa silti sopia tarpeisiisi hienosti, mutta siinä on tietoturva—aukkoja, joita voitaisiin hyödyntää-sinun tarvitsee vain ladata ja avata haitallinen DOC-tiedosto tai ehkä jopa kopioida-liittää haitallinen kuvatiedosto Wordiin. Office 2010: tä tuetaan tietoturvapäivityksillä 13.lokakuuta 2020 saakka. Jos käytät vanhempaa versiota, se on haavoittuvainen.
• tiedostojen arkistointi-ja poistotyökaluissa, kuten WinRAR, 7-Zip ja WinZip, on ollut tietoturvavikoja. Jos lataat ja avaat Haitallisen arkiston, se voi asentaa haittaohjelman tietokoneellesi. Tietoturvakorjauksia uudemmissa versioissa tiedostojen arkistointi työkalut korjattu tämän ongelman.
• Photoshopissa ja muissa kuvasovelluksissa on ollut erilaisia tietoturva-aukkoja, jotka voivat johtaa haittaohjelmien hyökkäykseen järjestelmääsi, jos avaat haitallisen kuvatiedoston.
• mediasoittimissa, kuten suositussa avoimen lähdekoodin VLC-mediasoittimessa, Applen iTunesissa ja Spotifyssa, on ollut bugeja, jotka voivat päästää tietokoneesi valloilleen, kun avaat haitallisen musiikki-tai videotiedoston.

nämä ovat vain muutamia esimerkkejä. Jos järjestelmässäsi on sovellus, joka kommunikoi Internetin kanssa tai avaa minkä tahansa Internetistä ladatun tiedoston (jopa kuvan, tekstin, musiikin tai videotiedoston), se on mahdollisesti altis jonkinlaiselle hyökkäykselle.

asentamalla päivitykset, kun ne ovat saatavilla, ja varmistamalla, että käytät edelleen tuettua versiota ohjelmistosta, joka saa päivityksiä—esimerkiksi ei liian vanhaa versiota Microsoft Officesta tai Adobe Photoshopista-olet varmistanut, että ohjelmistosi ei ole altis tunnetuille tietoturva—aukoille.

liittyvät: Päivitä WinRAR nyt suojaamaan tietokonettasi hyökkäyksiltä

et aina tarvitse uusimpia versioita

päivitykset ovat tarpeen, mutta välittömiä päivityksiä suuriin uusiin versioihin ei aina tarvita. Vaikka on huono idea käyttää vanhentuneita ohjelmistoja, jotka eivät enää saa päivityksiä, monet yritykset ja Kehittäjät tukevat vanhempia versioita ohjelmistoista päivityksillä jonkin aikaa ennen kuin ne vaativat päivitystä seuraavaan isoon julkaisuun. Esimerkiksi:

• Windows 8.1 on edelleen vaihtoehto: vaikka Windows 7: ää ja Windows XP: tä ei enää tueta, Microsoft tukee edelleen Windows 8: aa.1 tietoturvapäivityksineen 10. tammikuuta 2023 saakka.
• Microsoft Office saa vuosien Päivitykset: sinun ei tarvitse maksaa Microsoft 365: stä tai ostaa Officen uusinta versiota joka kerta, kun se ilmestyy. Jos omistat esimerkiksi Office 2016: n, sitä tuetaan tietoturvapäivityksillä 14.lokakuuta 2024 saakka.
• macOS antaa muutaman vuoden: Applella ei ole virallista kirjallista tukikäytäntöä, mutta yhtiö tukee yleensä macOS: n kolmea viimeisintä versiota tietoturvapäivityksillä. Joten, vaikka uusi versio macOS tulee ulos, sinulla on luultavasti noin kaksi vuotta pysyä nykyisen version, jos haluat.
• Firefox ESR tarjoaa hitaampia Selainpäivityksiä: jos haluat selaimen, joka vaihtuu harvemmin, Mozilla tarjoaa Firefoxin ”Extended Support Release (ESR)” – versiota. Firefoxin vakioversio saa suuria päivityksiä neljän viikon välein, mutta ESR-versio saa suuria päivityksiä 42 viikon välein. Mozilla kuitenkin pitää ESR-version päivitettynä tietoturvapäivityksillä.

yllä olevia vaihtoehtoja tuetaan tietoturvapäivityksillä—ja sillä on merkitystä.

aiheeseen liittyvää: mitä macOS-julkaisuja tuetaan tietoturvapäivityksillä?

Mutta Entä…?

toki on olemassa joitakin tapoja kiertää tämä. jos sinulla on vanha PC, että olet ”air gapped” —toisin sanoen, se ei ole yhteydessä Internetiin-ja käytät joitakin vanhoja ohjelmistoja, se on todennäköisesti hieno.

tietenkin, jos latasit haitallisen tiedoston ja Veit sen siihen tietokoneeseen, jossa se hyökkäsi vanhempaan sovellukseen, se voi johtaa siihen, että ransomware lukitsee pääsyn tiedostoihisi.

Viime kädessä on tärkeää ymmärtää vanhentuneiden ohjelmistojen loppumisen riskit—ja niihin liittyy riskejä. Aina ei tarvitse ajaa uusimpia ohjelmistoversioita, vaan kannattaa ajaa ohjelmia, joita vielä tuetaan päivityksillä.

jos olet edelleen riippuvainen vanhasta sovelluksesta, joka ei enää saa päivityksiä, suosittelemme etsimään sille nykyaikaisemman korvaajan. Tämä todennäköisesti tarkoittaa oppia jotain uutta, mutta ainakin sinulla on turvallinen, tuettu ohjelmisto.

neuvojamme ei tietenkään tarvitse noudattaa. Voit juosta, mitä haluat. Vain olla tietoinen riski otat, jos jatkat käynnissä tueta ohjelmistoja ja noudattaa varovaisuutta, onko se air-gapping tietokoneen tai ehkä jopa käynnissä vanhempi ohjelmisto hiekkalaatikko tai virtuaalikone.

liittyvät: Kuinka käyttää Windows 10: n uutta hiekkalaatikkoa (turvallisesti sovellusten testaamiseen)