Perché si dovrebbe aggiornare tutto il software

  • Chris Hoffman

    @ chrisbhoffman

  • 28 Agosto 2020, 6: 40am EDT
    • Un computer portatile chiuso con una catena e un lucchetto.
    Miliardi di foto/.com

    Gli aggiornamenti software possono essere fastidiosi. Ci vogliono tempo per installare, spostare (o rimuovere) le funzionalità che usi e, a volte, persino rompere le cose. Tuttavia, si consiglia di aggiornare (e aggiornare) il software quando possibile. Internet è un posto pericoloso.

    Aggiornamenti di sicurezza 101

    I sistemi operativi e le applicazioni che si utilizzano ogni giorno hanno quasi certamente falle di sicurezza in loro. Scrivere software è complicato, e questi difetti vengono regolarmente trovati. Quando lo sono, sono patchati con aggiornamenti di sicurezza.

    Se installi regolarmente gli aggiornamenti—molte applicazioni moderne lo fanno automaticamente—otterrai l’aggiornamento della sicurezza e sei al sicuro da quella via di attacco. Se non installi gli aggiornamenti, ora c’è un attacco noto che può essere usato contro di te. Se si utilizza una versione vecchia e non supportata di un’applicazione che non riceve questi ultimi aggiornamenti, questo è anche un problema: è necessario eseguire l’aggiornamento a una versione moderna e supportata dell’applicazione che li sta ottenendo.

    Pubblicità

    In altre parole, se stai eseguendo Word 2000 su Windows XP, sei nei guai. Ci sono anni e anni di falle di sicurezza noti che potrebbero essere utilizzati contro di voi—anche solo il download e l’apertura di un file DOC potrebbe essere pericoloso.

    Qual è il rischio, davvero?

    Ci sono molti tipi di falle di sicurezza, ma è molto comune per i bug lasciare che i file apparentemente legittimi compromettano il software. Ad esempio, un’immagine JPEG o un file musicale MP3 appositamente predisposto potrebbe sfruttare un difetto noto in un’applicazione per eseguire malware. Un problema in un browser Web potrebbe consentire a un sito Web dannoso di bypassare la sicurezza e installare malware. Un problema del sistema operativo potrebbe lasciare un worm compromesso e prendere in consegna il sistema.

    Con l’accesso al computer, un utente malintenzionato potrebbe installare malware, eseguire un attacco ransomware che tiene i file in ostaggio fino a quando si paga, inserire un keylogger sul sistema che invia le password e numeri di carta di credito a un criminale, o cattura i dati personali e li utilizza per il furto di identità. Un topo potrebbe anche nascondersi in background e scattare foto compromettenti di voi sulla vostra webcam.

    Puoi proteggerti assicurando che il tuo software sia aggiornato. Assicurati di utilizzare le applicazioni che sono ancora supportate con gli aggiornamenti di sicurezza e assicurati che siano impostati per installare automaticamente tali aggiornamenti, se possibile.

    CORRELATI: Vuoi sopravvivere ransomware? Ecco come proteggere il PC

    Non solo browser Web e sistemi operativi

    Le vulnerabilità nei browser Web possono consentire alle pagine Web dannose di prendere il controllo del PC o installare malware. Allo stesso modo, i buchi di sicurezza nei sistemi operativi sono piuttosto pericolosi e possono consentire a worm e altri malware di bypassare la sicurezza.

    Pubblicità

    Ma non si tratta solo di browser web e sistemi operativi. Altre applicazioni sul computer possono avere buchi di sicurezza, anche. Ad esempio:

    La migliore newsletter tecnologica ovunque

    Unisciti a 425.000 abbonati e ottieni un digest giornaliero di funzionalità, articoli, notizie e curiosità.

    Inviando la tua email, accetti i Termini di utilizzo e l’Informativa sulla privacy.

    • Microsoft Office ha avuto numerose falle di sicurezza, e non solo in Microsoft Outlook o macro. Quella vecchia copia di Word 2000 può ancora soddisfare le vostre esigenze più che bene, ma ha falle di sicurezza che potrebbero essere sfruttate—tutto quello che dovete fare è scaricare e aprire un file DOC dannoso o forse anche copiare-incollare un file immagine dannoso in Word. Office 2010 è supportato con aggiornamenti di sicurezza fino al 13 ottobre 2020. Se stai usando una versione precedente di quella, è vulnerabile.
    • Strumenti di archiviazione e decompressione di file come WinRAR, 7-Zip e WinZip hanno avuto difetti di sicurezza. Se scarichi e apri un archivio dannoso, potrebbe installare malware sul tuo PC. Correzioni di sicurezza nelle versioni più recenti degli strumenti di archiviazione dei file risolto questo problema.
    • Photoshop e altre applicazioni di immagine hanno avuto una serie di falle di sicurezza che potrebbero causare malware attaccare il sistema se si apre un file di immagine dannoso.
    • Lettori multimediali come il popolare open-source VLC media player, iTunes di Apple, e Spotify hanno avuto bug che potrebbero lasciare il vostro PC preso in consegna quando si apre un file musicale o video dannoso.

    Aiuta a controllare gli aggiornamenti in VLC su Windows 10.

    Questi sono solo alcuni esempi. Se c’è un’applicazione sul sistema che comunica con Internet o apre qualsiasi tipo di file scaricato da Internet (anche un’immagine, testo, musica o file video), è potenzialmente vulnerabile a qualche tipo di attacco.

    Installando gli aggiornamenti quando sono disponibili e assicurandoti di utilizzare ancora una versione supportata del software che sta ricevendo aggiornamenti, ad esempio, non una versione troppo vecchia di Microsoft Office o Adobe Photoshop, hai assicurato che il tuo software non è vulnerabile a eventuali falle di sicurezza note.

    CORRELATI: Aggiorna WinRAR Now per proteggere il tuo PC dagli attacchi

    Non sempre hai bisogno delle ultime versioni

    Sono necessari aggiornamenti, ma non sono sempre necessari aggiornamenti immediati alle nuove versioni principali. Anche se è una cattiva idea utilizzare software obsoleto che non riceve più aggiornamenti, molte aziende e sviluppatori supportano le versioni precedenti del software con aggiornamenti per un po ‘ prima di richiedere l’aggiornamento alla prossima grande release. Ad esempio:

    • Windows 8.1 è ancora un’opzione: mentre Windows 7 e Windows XP non sono più supportati, Microsoft supporta ancora Windows 8.1 con aggiornamenti di sicurezza fino al 10 gennaio 2023.
    • Microsoft Office ottiene anni di aggiornamenti: non devi pagare per Microsoft 365 o acquistare l’ultima versione di Office ogni volta che esce. Se si possiede Office 2016, ad esempio, è ancora supportato con aggiornamenti di sicurezza fino al 14 ottobre 2024.
    • macOS ti offre alcuni anni: Apple non ha una politica di supporto scritta ufficiale, ma la società supporta generalmente le tre versioni più recenti di macOS con aggiornamenti di sicurezza. Così, anche dopo una nuova versione di macOS esce, probabilmente avete circa due anni per attaccare con la versione corrente, se volete.
    • Firefox ESR offre aggiornamenti del browser più lenti: Se si desidera un browser che cambia meno spesso, Mozilla offre un” Extended Support Release (ESR) ” di Firefox. La versione standard di Firefox ottiene aggiornamenti importanti ogni quattro settimane, ma la versione ESR ottiene aggiornamenti importanti ogni 42 settimane. Tuttavia, Mozilla mantiene la versione ESR aggiornata con aggiornamenti di sicurezza.
    Pubblicità

    Le opzioni di cui sopra sono supportate con aggiornamenti di sicurezza—e questo è ciò che conta.

    CORRELATI: quali versioni di macOS sono supportate con gli aggiornamenti di sicurezza?

    Ma per quanto riguarda…?

    Certo, ci sono alcuni modi per aggirare questo. se si dispone di un vecchio PC che hai “air gapped”—in altre parole, non è connesso a Internet—e si esegue qualche vecchio software su di esso, che è probabilmente bene.

    Naturalmente, se si è scaricato un file dannoso e lo ha portato a quel computer in cui ha attaccato una vecchia applicazione, che potrebbe causare ransomware bloccare l’accesso ai file.

    Pubblicità

    In definitiva, è importante rendersi conto dei rischi—e ci sono rischi—di esaurire software out-of-date. Non è sempre necessario eseguire le versioni più recenti del software, ma è necessario eseguire il software che è ancora supportato con gli aggiornamenti.

    Se si dipende ancora da una vecchia applicazione che non riceve più aggiornamenti, si consiglia di trovare un sostituto più moderno per esso. Questo probabilmente significa imparare qualcosa di nuovo, ma almeno avrai un software sicuro e supportato.

    Naturalmente, non devi seguire i nostri consigli. Puoi correre quello che vuoi. Basta essere consapevoli del rischio che si sta assumendo se si continua a eseguire software non supportato ed esercitare cautela, che si tratti di air-gapping il vostro PC o forse anche in esecuzione il software più vecchio in una sandbox o una macchina virtuale.

    CORRELATI: Come utilizzare la nuova sandbox di Windows 10(per testare in modo sicuro le app)

    Chris Hoffman
    Chris Hoffman è redattore capo di How-To Geek. Ha scritto sulla tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni televisive come NBC 6 di Miami, e ha avuto il suo lavoro coperto da agenzie di stampa come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte – – – e questo è solo qui a How-To Geek.Leggi la Biografia completa ”

    Write a Comment

    Il tuo indirizzo email non sarà pubblicato.