Miért kell frissíteni az összes szoftvert

a szoftverfrissítések idegesítőek lehetnek. Időbe telik az Ön által használt funkciók telepítése, áthelyezése (vagy eltávolítása)—és néha még a dolgokat is megtörik. Ennek ellenére javasoljuk a szoftver frissítését (és frissítését), amikor csak lehetséges. Az internet veszélyes hely.

biztonsági frissítések 101

a nap mint nap használt operációs rendszerekben és alkalmazásokban szinte biztosan vannak biztonsági hibák. Az író szoftver bonyolult, és ezeket a hibákat rendszeresen megtalálják. Amikor igen, biztonsági frissítésekkel javítják őket.

ha rendszeresen telepíti a frissítéseket—sok modern alkalmazás ezt automatikusan elvégzi—, megkapja a biztonsági frissítést, és biztonságban van a támadástól. Ha nem telepíti a frissítéseket, van egy ismert támadás, amely felhasználható ön ellen. Ha olyan alkalmazás régi és nem támogatott verzióját használja, amely nem kapja meg ezeket a legújabb frissítéseket, az szintén problémát jelent—frissítenie kell az alkalmazás modern, támogatott verziójára, amely megkapja őket.

más szóval, ha a Word 2000-et Windows XP rendszeren futtatja, akkor bajban van. Évek óta ismert biztonsági hibák vannak, amelyeket fel lehet használni ellened—még a DOC fájl letöltése és megnyitása is veszélyes lehet.

valójában mi a kockázat?

sokféle biztonsági hiba létezik, de nagyon gyakori, hogy a hibák látszólag legitim fájlokkal veszélyeztetik a szoftvereket. Például egy speciálisan kialakított JPEG kép vagy MP3 zenefájl kihasználhatja az alkalmazás ismert hibáját rosszindulatú programok futtatására. A probléma egy webböngészőben is hagyja, hogy egy rosszindulatú webhely megkerülje a biztonsági és telepítse malware. Egy operációs rendszer probléma lehet, hogy egy féreg kompromisszumot, és átveszi a rendszer.

a számítógéphez való hozzáféréssel a támadó rosszindulatú programokat telepíthet, ransomware támadást hajthat végre, amely túszul tartja a fájlokat, amíg nem fizet, elhelyezhet egy keyloggert a rendszerén, amely elküldi a jelszavakat és a hitelkártya-számokat egy bűnözőnek, vagy rögzíti a személyes adatait, és személyazonosság-lopáshoz használja. Egy patkány még a háttérben is elbújhat, és kompromittáló képeket készíthet rólad a webkamerádon.

a szoftver naprakészen tartásával megvédheti magát. Győződjön meg arról, hogy olyan alkalmazásokat használ, amelyek továbbra is támogatottak a biztonsági frissítésekkel, és győződjön meg arról, hogy a Frissítések automatikus telepítésére vannak beállítva, ha lehetséges.

kapcsolódó: szeretné túlélni a Ransomware-t?

nem csak a webböngészők és az operációs rendszerek

a webböngészők biztonsági rései lehetővé teszik, hogy a rosszindulatú weboldalak átvegyék az irányítást a számítógép felett, vagy rosszindulatú programokat telepítsenek. Hasonlóképpen, az operációs rendszerek biztonsági rései elég veszélyesek, és lehetővé teszik, hogy a férgek és más rosszindulatú programok megkerüljék a biztonságot.

de ez nem csak a webböngészőkről és az operációs rendszerekről szól. A számítógépen található egyéb alkalmazások biztonsági résekkel is rendelkezhetnek. Például:

• a Microsoft Office-nak számos biztonsági hibája volt, nem csak a Microsoft Outlook vagy a makrók esetében. A Word 2000 régi példánya továbbra is jól illeszkedik az Ön igényeihez, de biztonsági hibái vannak, amelyeket ki lehet használni—mindössze annyit kell tennie, hogy letölt és megnyit egy rosszindulatú DOC fájlt, vagy akár egy rosszindulatú képfájlt is beilleszthet a Wordbe. Az Office 2010 biztonsági frissítésekkel támogatott 13.október 2020-ig. Ha ennél régebbi verziót használ, akkor az sebezhető.
• a Fájlarchiváló és kicsomagoló eszközöknek, mint a WinRAR, 7-Zip és WinZip, voltak biztonsági hibái. Ha letölt és megnyit egy rosszindulatú archívumot, az rosszindulatú programokat telepíthet a számítógépére. Biztonsági javítások a fájl-archiváló eszközök újabb verzióiban megoldották ezt a problémát.
• a Photoshop és más képalkalmazások számos olyan biztonsági hibával rendelkeztek, amelyek rosszindulatú képfájl megnyitásakor rosszindulatú programok támadását eredményezhetik.
• az olyan médialejátszók, mint a népszerű nyílt forráskódú VLC médialejátszó, az Apple iTunes és a Spotify, olyan hibákat tartalmaztak, amelyek lehetővé teszik, hogy a számítógép átvegye az irányítást egy rosszindulatú zenei vagy videofájl megnyitásakor.

ez csak néhány példa. Ha van olyan alkalmazás a rendszerén, amely kommunikál az Internettel, vagy megnyit bármilyen, az internetről letöltött fájlt (akár képet, szöveget, zenét vagy videofájlt), akkor az potenciálisan sebezhető valamilyen típusú támadással szemben.

azáltal, hogy frissítéseket telepít, amikor azok rendelkezésre állnak, és biztosítja, hogy továbbra is a szoftver támogatott verzióját használja, amely frissítéseket kap—például a Microsoft Office vagy az Adobe Photoshop nem túl régi verzióját -, biztosította, hogy a szoftver nem sérülékeny az ismert biztonsági résekkel szemben.

kapcsolódó: Frissítse a WinRAR – t most, hogy megvédje számítógépét a támadásoktól

nem mindig van szüksége a legújabb verziókra

frissítésekre van szükség, de a nagyobb új verziók azonnali frissítésére nem mindig van szükség. Bár rossz ötlet olyan elavult szoftvereket használni, amelyek már nem kapnak frissítéseket, sok vállalat és fejlesztő egy ideig támogatja a szoftver régebbi verzióit frissítésekkel, mielőtt a következő nagy kiadásra frissítené. Például:

• A Windows 8.1 továbbra is választható: míg a Windows 7 és a Windows XP már nem támogatott, a Microsoft továbbra is támogatja a Windows 8 rendszert.1 biztonsági frissítésekkel 10. január 2023-ig.
• a Microsoft Office évek óta frissül: nem kell fizetnie a Microsoft 365-ért, vagy minden alkalommal meg kell vásárolnia az Office legújabb verzióját. Ha például az Office 2016 tulajdonosa, akkor 14.október 2024-ig továbbra is támogatja a biztonsági frissítéseket.
• a macOS néhány évet ad: az Apple nem rendelkezik hivatalos írásbeli támogatási politikával, de a vállalat általában támogatja a macOS három legújabb verzióját biztonsági frissítésekkel. Tehát még a macOS új verziójának megjelenése után is valószínűleg körülbelül két év áll rendelkezésére, hogy ragaszkodjon a jelenlegi verzióhoz, ha úgy tetszik.
• a Firefox ESR lassabb Böngészőfrissítéseket kínál: ha olyan böngészőt szeretne, amely ritkábban változik, a Mozilla a Firefox “kiterjesztett támogatási kiadását (ESR)” kínálja. A Firefox standard verziója négyhetente kap jelentős frissítéseket, de az ESR verzió 42 hetente kap jelentős frissítéseket. A Mozilla azonban az ESR verziót biztonsági frissítésekkel frissíti.

a fenti opciókat biztonsági frissítések támogatják—és ez az, ami számít.

kapcsolódó: a macOS mely kiadásait támogatják a biztonsági frissítések?

De Mi A Helyzet…?

persze, van néhány módja ennek. ha van egy régi PC-je, amelyet “levegőztetett” —más szóval, nem csatlakozik az internethez—, és néhány régi szoftvert futtat rajta, ez valószínűleg rendben van.

természetesen, ha letöltött egy rosszindulatú fájlt, és elvitte arra a számítógépre, ahol egy régebbi alkalmazást támadott meg, az azt eredményezheti, hogy a ransomware zárolja a fájlokhoz való hozzáférést.

végső soron fontos felismerni az elavult szoftverek kifutásának kockázatait—és vannak kockázatok is. Nem kell mindig a legújabb szoftververziókat futtatnia, de olyan szoftvert kell futtatnia, amelyet továbbra is támogatnak a frissítések.

ha továbbra is függ egy régi alkalmazástól, amely már nem kap frissítéseket, javasoljuk, hogy keressen egy korszerűbb helyettesítőt. Ez valószínűleg azt jelenti, hogy valami újat kell megtanulnia, de legalább biztonságos, támogatott szoftverrel rendelkezik.

természetesen nem kell követnie a tanácsunkat. Azt csinálsz, amit akarsz. Csak tisztában kell lennie azzal a kockázattal, amelyet vállal, ha továbbra is nem támogatott szoftvert futtat, és óvatosan járjon el, legyen szó akár a számítógép levegőztetéséről, akár a régebbi szoftver futtatásáról egy homokozóban vagy virtuális gépen.

kapcsolódó: A Windows 10 új homokozójának használata (az alkalmazások biztonságos teszteléséhez)