Dlaczego warto zaktualizować całe oprogramowanie

  • Chris Hoffman

    @ chrisbhoffman

  • laptop zabezpieczony łańcuchem i kłódką.
    Billion Photos/.com

    aktualizacje oprogramowania mogą być irytujące. Instalowanie, przenoszenie (lub usuwanie) używanych funkcji wymaga czasu-a czasami nawet psują rzeczy. Mimo to zalecamy aktualizowanie (i uaktualnianie) oprogramowania w miarę możliwości. Internet to niebezpieczne miejsce.

    aktualizacje zabezpieczeń 101

    systemy operacyjne i aplikacje, których używasz na co dzień, prawie na pewno mają w sobie luki w zabezpieczeniach. Pisanie oprogramowania jest skomplikowane, a wady te są regularnie znajdowane. Gdy tak jest, są opatrzone aktualizacjami zabezpieczeń.

    jeśli regularnie instalujesz aktualizacje-wiele nowoczesnych aplikacji robi to automatycznie-otrzymasz aktualizację zabezpieczeń i jesteś bezpieczny przed tym atakiem. Jeśli nie zainstalujesz aktualizacji, istnieje znany atak, który może zostać użyty przeciwko tobie. Jeśli używasz starej i nieobsługiwanej wersji aplikacji, która nie otrzymuje najnowszych aktualizacji, jest to również problem—musisz uaktualnić ją do nowoczesnej, obsługiwanej wersji aplikacji, która je otrzymuje.

    Reklama

    innymi słowy, jeśli używasz Worda 2000 na Windows XP, masz kłopoty. Istnieją lata znanych luk w zabezpieczeniach, które mogą być użyte przeciwko tobie – nawet samo pobieranie i Otwieranie pliku DOC może być niebezpieczne.

    Jakie jest ryzyko?

    istnieje wiele rodzajów luk w zabezpieczeniach, ale bardzo często zdarza się, że błędy pozwalają pozornie legalnym plikom zagrażać oprogramowaniu. Na przykład specjalnie spreparowany obraz JPEG lub plik muzyczny MP3 może wykorzystać znaną wadę aplikacji do uruchamiania złośliwego oprogramowania. Problem w przeglądarce internetowej może pozwolić złośliwej witrynie ominąć Twoje zabezpieczenia i zainstalować złośliwe oprogramowanie. Problem z systemem operacyjnym może pozwolić robakowi na kompromis i przejąć system.

    mając dostęp do komputera, atakujący może zainstalować złośliwe oprogramowanie, wykonać atak ransomware, który przetrzymuje Twoje pliki jako zakładników, dopóki nie zapłacisz, umieścić keylogger w systemie, który wysyła hasła i numery kart kredytowych do przestępcy lub przechwytuje Twoje dane osobowe i wykorzystuje je do kradzieży tożsamości. Szczur może nawet ukryć się w tle i zrobić kompromitujące zdjęcia na Twojej kamerze internetowej.

    możesz się chronić, upewniając się, że Twoje oprogramowanie jest aktualne. Upewnij się, że używasz aplikacji, które nadal są obsługiwane z aktualizacjami zabezpieczeń i upewnij się, że są ustawione na automatyczne instalowanie tych aktualizacji, jeśli to możliwe.

    RELATED: chcesz przetrwać Ransomware? Oto jak chronić komputer

    nie tylko Przeglądarki internetowe i systemy operacyjne

    luki w przeglądarkach internetowych mogą pozwolić złośliwym stronom internetowym przejąć kontrolę nad komputerem lub zainstalować złośliwe oprogramowanie. Podobnie luki w zabezpieczeniach w systemach operacyjnych są dość niebezpieczne i mogą pozwolić robakom i innym złośliwemu oprogramowaniu ominąć Twoje bezpieczeństwo.

    Reklama

    ale nie chodzi tylko o Przeglądarki internetowe i systemy operacyjne. Inne aplikacje na komputerze również mogą mieć luki w zabezpieczeniach. Na przykład:

    najlepszy Biuletyn Technologiczny w dowolnym miejscu

    Dołącz do subskrybentów 425,000 i otrzymuj codziennie Przegląd funkcji, artykułów, wiadomości i ciekawostek.

    przesyłając swój e-mail, zgadzasz się z warunkami użytkowania i Polityką Prywatności.

    • Microsoft Office ma wiele luk w zabezpieczeniach, a nie tylko w programie Microsoft Outlook lub makrach. Ta stara Kopia Word 2000 może nadal dobrze pasować do Twoich potrzeb, ale ma luki w zabezpieczeniach—które można wykorzystać-wszystko, co musisz zrobić, to pobrać i otworzyć złośliwy plik DOC, a nawet skopiować i wkleić złośliwy plik obrazu do programu Word. Office 2010 jest obsługiwany z aktualizacjami zabezpieczeń do października 13, 2020. Jeśli używasz starszej wersji, jest ona podatna na ataki.
    • narzędzia do archiwizacji i rozpakowywania plików, takie jak WinRAR, 7-Zip i WinZip, mają luki w zabezpieczeniach. Jeśli pobierzesz i otworzysz złośliwe archiwum, może ono zainstalować złośliwe oprogramowanie na komputerze. Poprawki zabezpieczeń w nowszych wersjach narzędzi do archiwizacji plików rozwiązały ten problem.
    • program Photoshop i inne aplikacje graficzne mają różne luki w zabezpieczeniach, które mogą spowodować atak złośliwego oprogramowania na system, jeśli otworzysz złośliwy plik obrazu.
    • odtwarzacze multimedialne, takie jak popularny odtwarzacz multimedialny VLC o otwartym kodzie źródłowym, iTunes firmy Apple i Spotify, mają błędy, które mogą pozwolić na przejęcie komputera po otwarciu złośliwego pliku muzycznego lub wideo.

    pomoc w sprawdzaniu aktualizacji w VLC w systemie Windows 10.

    to tylko kilka przykładów. Jeśli w systemie znajduje się aplikacja, która komunikuje się z Internetem lub otwiera dowolny typ pliku pobranego z Internetu (nawet obraz, tekst, muzykę lub plik wideo), jest ona potencjalnie narażona na pewien rodzaj ataku.

    instalując aktualizacje, gdy są dostępne i upewniając się, że nadal używasz obsługiwanej wersji oprogramowania, które jest aktualizowane—na przykład nie jest to zbyt stara wersja pakietu Microsoft Office lub Adobe Photoshop-zapewniłeś, że Twoje oprogramowanie nie jest podatne na żadne znane luki w zabezpieczeniach.

    podobne: Zaktualizuj WinRAR teraz, aby chronić swój komputer przed atakami

    nie zawsze potrzebujesz najnowszych wersji

    konieczne są aktualizacje, ale natychmiastowe uaktualnienia do głównych nowych wersji nie zawsze są wymagane. Chociaż używanie nieaktualnego oprogramowania, które nie jest już aktualizowane, jest złym pomysłem, wiele firm i programistów przez pewien czas obsługuje starsze wersje oprogramowania z aktualizacjami, zanim wymaga aktualizacji do następnej dużej wersji. Na przykład:

    • Windows 8.1 jest nadal opcją: podczas gdy Windows 7 i Windows XP nie są już obsługiwane, Microsoft nadal obsługuje Windows 8.1 z aktualizacjami zabezpieczeń do 10 stycznia 2023 roku.
    • Microsoft Office dostaje lata aktualizacji: nie musisz płacić za Microsoft 365 ani kupować najnowszej wersji pakietu Office za każdym razem, gdy wychodzi. Jeśli na przykład posiadasz pakiet Office 2016, nadal jest obsługiwany z aktualizacjami zabezpieczeń do października 14, 2024.
    • macOS daje Ci kilka lat: Apple nie ma oficjalnej pisemnej polityki pomocy technicznej, ale firma generalnie obsługuje trzy najnowsze wersje systemu macOS z aktualizacjami zabezpieczeń. Tak więc, nawet po wydaniu nowej wersji macOS, prawdopodobnie masz około dwóch lat, aby pozostać przy obecnej wersji, jeśli chcesz.
    • Firefox ESR oferuje wolniejsze aktualizacje przeglądarki: jeśli chcesz przeglądarkę, która zmienia się rzadziej, Mozilla oferuje „rozszerzoną wersję wsparcia (ESR)” Firefoksa. Standardowa wersja Firefoksa otrzymuje główne aktualizacje co cztery tygodnie, ale wersja ESR otrzymuje główne aktualizacje co 42 tygodnie. Jednak Mozilla aktualizuje wersję ESR o aktualizacje zabezpieczeń.
    Reklama

    powyższe opcje są obsługiwane z aktualizacjami zabezpieczeń—i to się liczy.

    powiązane: które wersje systemu macOS są obsługiwane z aktualizacjami zabezpieczeń?

    Ale Co Z…?

    jasne, można to obejść na kilka sposobów. jeśli masz stary komputer, który „air gapped”—innymi słowy, nie jest podłączony do Internetu—i uruchamiasz na nim stare oprogramowanie, prawdopodobnie jest to w porządku.

    oczywiście, jeśli pobrałeś szkodliwy plik i zabrałeś go na ten komputer, gdzie zaatakował starszą aplikację, może to spowodować zablokowanie dostępu do plików przez oprogramowanie ransomware.

    Reklama

    ostatecznie ważne jest, aby uświadomić sobie ryzyko—i istnieje ryzyko—związane z uruchomieniem nieaktualnego oprogramowania. Nie zawsze musisz uruchamiać najnowsze wersje oprogramowania, ale powinieneś uruchomić oprogramowanie, które nadal jest obsługiwane z aktualizacjami.

    jeśli nadal zależy ci na starej aplikacji, która nie jest już aktualizowana, zalecamy znalezienie bardziej nowoczesnego zamiennika. Prawdopodobnie oznacza to naukę czegoś nowego, ale przynajmniej będziesz mieć bezpieczne, obsługiwane oprogramowanie.

    oczywiście nie musisz stosować się do naszych rad. Możesz biec, co chcesz. Po prostu bądź świadomy ryzyka, które podejmujesz, jeśli nadal korzystasz z nieobsługiwanego oprogramowania i zachowaj ostrożność, niezależnie od tego, czy używasz komputera, czy nawet starszego oprogramowania w piaskownicy lub maszynie wirtualnej.

    podobne: Jak korzystać z nowej piaskownicy systemu Windows 10 (Aby bezpiecznie testować aplikacje)

    Chris Hoffman
    Chris Hoffman jest redaktorem naczelnym How-To Geek. Pisał o technologii przez ponad dekadę, a przez dwa lata był felietonistą PCWorld. Chris pisał dla New York Timesa, udzielał wywiadów jako ekspert technologiczny w stacjach telewizyjnych, takich jak NBC 6 w Miami, a jego prace były omawiane przez stacje informacyjne, takie jak BBC. Od 2011 roku Chris napisał ponad 2000 artykułów, które zostały przeczytane prawie miliard razy – – – i to właśnie tutaj w How-To Geek.Czytaj Całość ”

    • Write a Comment

    Twój adres e-mail nie zostanie opublikowany.