Waarom u al uw Software moet updaten

Software-updates kunnen vervelend zijn. Ze nemen de tijd om functies te installeren, te verplaatsen (of te verwijderen) die u gebruikt—en soms breken ze zelfs dingen. Toch raden we aan om uw software waar mogelijk bij te werken (en te upgraden). Het internet is een gevaarlijke plek.

beveiligingsupdates 101

de besturingssystemen en toepassingen die u dagelijks gebruikt, hebben vrijwel zeker beveiligingsfouten. Het schrijven van software is ingewikkeld, en deze gebreken worden regelmatig gevonden. Als ze dat zijn, worden ze opgelapt met beveiligingsupdates.

als u regelmatig updates installeert-veel moderne toepassingen doen dit automatisch-krijgt u de beveiligingsupdate en bent u veilig voor die aanvalslaanweg. Als u de updates niet installeert, is er nu een bekende aanval die tegen u kan worden gebruikt. Als u een oude en niet—ondersteunde versie van een applicatie gebruikt die deze laatste updates niet krijgt, is dat ook een probleem-u moet upgraden naar een moderne, ondersteunde versie van de applicatie die ze krijgt.

met andere woorden, als je Word 2000 draait op Windows XP, zit je in de problemen. Er zijn jaren en jaren van bekende beveiligingsfouten die tegen u kunnen worden gebruikt—zelfs alleen het downloaden en openen van een DOC-bestand kan gevaarlijk zijn.

Wat is het risico werkelijk?

er zijn vele soorten beveiligingsfouten, maar het is heel gebruikelijk dat bugs schijnbaar legitieme bestanden software in gevaar brengen. Bijvoorbeeld, een speciaal vervaardigde JPEG-afbeelding of MP3-muziekbestand kan een bekende fout in een applicatie te exploiteren om malware uit te voeren. Een probleem in een webbrowser kan laten een kwaadaardige website omzeilen van uw veiligheid en installeren van malware. Een besturingssysteem probleem kan laten een worm compromis en het overnemen van uw systeem.

met toegang tot uw computer kan een aanvaller malware installeren, een ransomwareaanval uitvoeren die uw bestanden gijzelt totdat u betaalt, een keylogger op uw systeem plaatsen die uw wachtwoorden en creditcardnummers naar een crimineel verzendt, of uw persoonlijke gegevens vastleggen en gebruiken voor identiteitsdiefstal. Een RAT kan zich zelfs op de achtergrond verstoppen en compromitterende foto ‘ s van je maken op je webcam.

u kunt uzelf beschermen door ervoor te zorgen dat uw software up-to-date is. Zorg ervoor dat u toepassingen gebruikt die nog steeds worden ondersteund met beveiligingsupdates, en zorg ervoor dat deze updates, indien mogelijk, automatisch worden geïnstalleerd.

gerelateerd: wilt u Ransomware overleven? Zo kunt u uw PC beschermen

niet alleen webbrowsers en besturingssystemen

kwetsbaarheden in webbrowsers kunnen kwaadaardige webpagina ‘ s de controle over uw PC laten overnemen of malware installeren. Ook, gaten in de beveiliging van besturingssystemen zijn vrij gevaarlijk en kan laten wormen en andere malware omzeilen uw veiligheid.

maar het gaat niet alleen om webbrowsers en besturingssystemen. Andere toepassingen op uw computer kunnen beveiligingslekken hebben, ook. Bijvoorbeeld::

• Microsoft Office heeft tal van beveiligingsfouten gehad, en niet alleen in Microsoft Outlook of macro ‘ s. Dat oude exemplaar van Word 2000 kan nog steeds passen bij uw behoeften prima, maar het heeft beveiligingsfouten die kunnen worden uitgebuit—alles wat je hoeft te doen is downloaden en openen van een kwaadaardig DOC-bestand of misschien zelfs kopiëren-plak een kwaadaardig beeldbestand in Word. Office 2010 wordt ondersteund met beveiligingsupdates tot 13 oktober 2020. Als je een oudere versie gebruikt, is het kwetsbaar.
• hulpprogramma ‘ s voor het archiveren en uitpakken van bestanden zoals WinRAR, 7-Zip en WinZip hebben beveiligingsfouten gehad. Als u een kwaadaardig archief downloadt en opent, kan het malware op uw PC installeren. Beveiligingsfixes in nieuwere versies van de bestandsarchiveringstools hebben dit probleem opgelost.
• Photoshop en andere afbeeldingstoepassingen hebben een verscheidenheid aan beveiligingsfouten gehad die kunnen leiden tot malware die uw systeem aanvalt als u een kwaadaardig afbeeldingsbestand opent.
• mediaspelers zoals de populaire open-source VLC-mediaspeler, Apple ‘ s iTunes en Spotify hebben bugs gehad waardoor uw PC het kon overnemen wanneer u een kwaadaardig muziek-of videobestand opent.

dit zijn slechts enkele voorbeelden. Als er een applicatie op uw systeem die communiceert met het internet of opent elk type bestand gedownload van het internet (zelfs een afbeelding, tekst, muziek, of video-bestand), het is potentieel kwetsbaar voor een soort aanval.

door updates te installeren wanneer ze beschikbaar zijn en ervoor te zorgen dat u nog steeds een ondersteunde versie van de software gebruikt die updates krijgt—bijvoorbeeld geen te oude versie van Microsoft Office of Adobe Photoshop-hebt u ervoor gezorgd dat uw software niet kwetsbaar is voor bekende beveiligingslekken.

gerelateerd: Update WinRAR nu om uw PC te beschermen tegen aanvallen

u hebt niet altijd de nieuwste versies

nodig Updates zijn nodig, maar directe upgrades naar belangrijke nieuwe versies zijn niet altijd vereist. Hoewel het een slecht idee is om verouderde software te gebruiken die geen updates meer krijgt, ondersteunen veel bedrijven en ontwikkelaars oudere versies van software met updates voor een tijdje voordat u moet upgraden naar de volgende grote release. Bijvoorbeeld::

• Windows 8.1 Is nog steeds een optie: terwijl Windows 7 en Windows XP niet langer worden ondersteund, ondersteunt Microsoft nog steeds Windows 8.1 met beveiligingsupdates tot 10 januari 2023.
• Microsoft Office krijgt jaren van Updates: U hoeft niet elke keer te betalen voor Microsoft 365 of de nieuwste versie van Office te kopen. Als u Office 2016 bezit, bijvoorbeeld, wordt het nog steeds ondersteund met beveiligingsupdates tot 14 oktober 2024.
• macOS geeft u een paar jaar: Apple heeft geen officieel geschreven ondersteuningsbeleid, maar het bedrijf ondersteunt over het algemeen de drie meest recente versies van macOS met beveiligingsupdates. Dus, zelfs na een nieuwe versie van macOS komt uit, heb je waarschijnlijk ongeveer twee jaar om vast te houden aan uw huidige versie, als je wilt.
• Firefox ESR biedt tragere Browser-Updates: Als u een browser wilt die minder vaak verandert, biedt Mozilla een “Extended Support Release (ESR)” van Firefox. De standaard versie van Firefox krijgt belangrijke updates om de vier weken, maar de ESR-versie krijgt belangrijke updates om de 42 weken. Echter, Mozilla houdt de ESR-versie bijgewerkt met beveiligingsupdates.

de bovenstaande opties worden ondersteund met beveiligingsupdates—en dat is wat telt.

gerelateerd: welke versies van macOS worden ondersteund met beveiligingsupdates?

Maar Hoe Zit Het Met…?

zeker, er zijn een aantal manieren om dit te omzeilen. als je een oude PC die je hebt “air gapped” – met andere woorden, het is niet aangesloten op het internet-en je een aantal oude software op, dat is waarschijnlijk prima.

natuurlijk, als je een kwaadaardig bestand gedownload en nam het naar die computer waar het aangevallen een oudere toepassing, dat kan resulteren in ransomware vergrendeling toegang tot uw bestanden.

Uiteindelijk is het belangrijk om de risico ’s te realiseren—en er zijn risico’ s—van verouderde software. U hoeft niet altijd de nieuwste softwareversies uit te voeren, maar u moet software uitvoeren die nog steeds wordt ondersteund met updates.

als u nog steeds afhankelijk bent van een oude toepassing die geen updates meer krijgt, raden we u aan om een modernere vervanging te zoeken. Dat betekent waarschijnlijk iets nieuws leren, maar je hebt tenminste veilige, ondersteunde software.

natuurlijk hoeft u ons advies niet op te volgen. Je kunt rennen wat je wilt. Wees je bewust van het risico dat je neemt als je blijft draaien niet-ondersteunde software en wees voorzichtig, of dat is air-gapping uw PC of misschien zelfs het uitvoeren van de oudere software in een zandbak of virtuele machine.

gerelateerd: Hoe gebruik je de nieuwe Sandbox van Windows 10 (om veilig Apps te testen)