@chrisbhoffman
Les mises à jour logicielles peuvent être ennuyeuses. Ils prennent du temps pour installer, déplacer (ou supprimer) les fonctionnalités que vous utilisez — et parfois même casser des choses. Néanmoins, nous vous recommandons de mettre à jour (et de mettre à niveau) votre logiciel dans la mesure du possible. Internet est un endroit dangereux.
Mises à jour de sécurité 101
Les systèmes d’exploitation et les applications que vous utilisez tous les jours présentent presque certainement des failles de sécurité. L’écriture de logiciels est compliquée et ces défauts sont régulièrement détectés. Quand ils le sont, ils sont corrigés avec des mises à jour de sécurité.
Si vous installez régulièrement des mises à jour — de nombreuses applications modernes le font automatiquement — vous obtiendrez la mise à jour de sécurité et vous serez à l’abri de cette avenue d’attaque. Si vous n’installez pas les mises à jour, il y a maintenant une attaque connue qui peut être utilisée contre vous. Si vous utilisez une ancienne version non prise en charge d’une application qui ne reçoit pas ces dernières mises à jour, c’est également un problème : vous devez passer à une version moderne et prise en charge de l’application qui les reçoit.
En d’autres termes, si vous utilisez Word 2000 sous Windows XP, vous avez des problèmes. Il y a des années et des années de failles de sécurité connues qui pourraient être utilisées contre vous — même le simple téléchargement et l’ouverture d’un fichier DOC pourrait être dangereux.
Quel est le risque, Vraiment?
Il existe de nombreux types de failles de sécurité, mais il est très courant que des bogues laissent des fichiers apparemment légitimes compromettre les logiciels. Par exemple, une image JPEG ou un fichier de musique MP3 spécialement conçu pourrait exploiter une faille connue dans une application pour exécuter des logiciels malveillants. Un problème dans un navigateur Web pourrait permettre à un site Web malveillant de contourner votre sécurité et d’installer des logiciels malveillants. Un problème de système d’exploitation pourrait laisser un ver compromettre et prendre le contrôle de votre système.
Avec l’accès à votre ordinateur, un attaquant peut installer des logiciels malveillants, exécuter une attaque de ransomware qui retient vos fichiers en otage jusqu’à ce que vous payiez, placer un enregistreur de frappe sur votre système qui envoie vos mots de passe et numéros de carte de crédit à un criminel, ou capture vos données personnelles et les utilise pour le vol d’identité. Un RAT pourrait même se cacher en arrière-plan et prendre des photos compromettantes de vous sur votre webcam.
Vous pouvez vous protéger en vous assurant que votre logiciel est à jour. Assurez-vous d’utiliser des applications qui sont toujours prises en charge avec des mises à jour de sécurité et assurez-vous qu’elles sont configurées pour installer automatiquement ces mises à jour, si possible.
CONNEXES: Vous voulez survivre au Ransomware? Voici Comment Protéger votre PC
Les vulnérabilités des navigateurs Web peuvent permettre aux pages Web malveillantes de prendre le contrôle de votre PC ou d’installer des logiciels malveillants. De même, les failles de sécurité dans les systèmes d’exploitation sont assez dangereuses et peuvent permettre aux vers et autres logiciels malveillants de contourner votre sécurité.
Mais il ne s’agit pas seulement de navigateurs Web et de systèmes d’exploitation. D’autres applications sur votre ordinateur peuvent également présenter des failles de sécurité. Par exemple:
La newsletter Best Tech n’importe où
Rejoignez 425 000 abonnés et obtenez un résumé quotidien des fonctionnalités, des articles, des actualités et des anecdotes.
En soumettant votre e-mail, vous acceptez les Conditions d’utilisation et la Politique de confidentialité.
- Microsoft Office a eu de nombreuses failles de sécurité, et pas seulement dans Microsoft Outlook ou les macros. Cette ancienne copie de Word 2000 peut toujours très bien répondre à vos besoins, mais elle présente des failles de sécurité qui pourraient être exploitées — tout ce que vous auriez à faire est de télécharger et d’ouvrir un fichier DOC malveillant ou peut-être même de copier-coller un fichier image malveillant dans Word. Office 2010 est pris en charge avec des mises à jour de sécurité jusqu’au 13 octobre 2020. Si vous utilisez une version plus ancienne que celle-ci, elle est vulnérable.
- Les outils d’archivage et de décompression de fichiers tels que WinRAR, 7-Zip et WinZip présentent des failles de sécurité. Si vous téléchargez et ouvrez une archive malveillante, elle pourrait installer des logiciels malveillants sur votre PC. Des correctifs de sécurité dans les versions plus récentes des outils d’archivage de fichiers ont résolu ce problème.
- Photoshop et d’autres applications d’image présentent une variété de failles de sécurité pouvant entraîner l’attaque de logiciels malveillants sur votre système si vous ouvrez un fichier image malveillant.
- Les lecteurs multimédias comme le populaire lecteur multimédia open source VLC, iTunes d’Apple et Spotify ont eu des bugs qui pourraient laisser votre PC prendre le relais lorsque vous ouvrez un fichier musical ou vidéo malveillant.
Ce ne sont que quelques exemples. S’il existe une application sur votre système qui communique avec Internet ou ouvre tout type de fichier téléchargé sur Internet (même une image, un texte, une musique ou un fichier vidéo), elle est potentiellement vulnérable à un type d’attaque.
En installant les mises à jour lorsqu’elles sont disponibles et en vous assurant que vous utilisez toujours une version prise en charge du logiciel qui reçoit des mises à jour — par exemple, pas une version trop ancienne de Microsoft Office ou Adobe Photoshop – vous vous êtes assuré que votre logiciel n’est pas vulnérable à des failles de sécurité connues.
LIÉS: Mettez à jour WinRAR Maintenant pour protéger Votre PC Contre Les attaques
Vous n’avez pas toujours besoin des dernières versions
Des mises à jour sont nécessaires, mais des mises à niveau immédiates vers de nouvelles versions majeures ne sont pas toujours nécessaires. Bien que ce soit une mauvaise idée d’utiliser des logiciels obsolètes qui ne reçoivent plus de mises à jour, de nombreuses entreprises et développeurs prennent en charge les anciennes versions de logiciels avec des mises à jour pendant un certain temps avant de vous obliger à passer à la prochaine grande version. Par exemple:
- Windows 8.1 Est toujours une option: Alors que Windows 7 et Windows XP ne sont plus pris en charge, Microsoft prend toujours en charge Windows 8.1 avec des mises à jour de sécurité jusqu’au 10 janvier 2023.
- Microsoft Office reçoit des années de mises à jour: Vous n’avez pas à payer pour Microsoft 365 ou à acheter la dernière version d’Office à chaque sortie. Si vous possédez Office 2016, par exemple, il est toujours pris en charge avec des mises à jour de sécurité jusqu’au 14 octobre 2024.
- macOS Vous donne quelques années: Apple n’a pas de politique de support écrite officielle, mais la société prend généralement en charge les trois versions les plus récentes de macOS avec des mises à jour de sécurité. Ainsi, même après la sortie d’une nouvelle version de macOS, vous avez probablement environ deux ans pour vous en tenir à votre version actuelle, si vous le souhaitez.
- Firefox ESR Propose des mises à jour de navigateur plus lentes : Si vous voulez un navigateur qui change moins souvent, Mozilla propose une « Version de support étendu (ESR) » de Firefox. La version standard de Firefox reçoit des mises à jour majeures toutes les quatre semaines, mais la version ESR reçoit des mises à jour majeures toutes les 42 semaines. Cependant, Mozilla maintient la version ESR à jour avec des mises à jour de sécurité.
Les options ci—dessus sont prises en charge avec les mises à jour de sécurité – et c’est ce qui compte.
CONNEXES : Quelles Versions de macOS Sont Prises En Charge Avec Les Mises À Jour De Sécurité?
Mais Qu’En Est-Il…?
Bien sûr, il existe des moyens de contourner cela. si vous avez un vieux PC que vous avez « air gapped » — en d’autres termes, il n’est pas connecté à Internet — et que vous exécutez un vieux logiciel dessus, c’est probablement bien.
Bien sûr, si vous avez téléchargé un fichier malveillant et l’avez amené sur cet ordinateur où il a attaqué une application plus ancienne, cela pourrait entraîner un ransomware bloquant l’accès à vos fichiers.
En fin de compte, il est important de prendre conscience des risques — et il y a des risques — liés à l’utilisation de logiciels obsolètes. Vous n’avez pas toujours besoin d’exécuter les dernières versions du logiciel, mais vous devez exécuter un logiciel qui est toujours pris en charge avec des mises à jour.
Si vous dépendez toujours d’une ancienne application qui ne reçoit plus de mises à jour, nous vous recommandons de trouver un remplaçant plus moderne. Cela signifie probablement apprendre quelque chose de nouveau, mais au moins vous disposerez d’un logiciel sécurisé et pris en charge.
Bien sûr, vous n’avez pas à suivre nos conseils. Tu peux courir comme tu veux. Soyez simplement conscient du risque que vous prenez si vous continuez à utiliser un logiciel non pris en charge et faites preuve de prudence, qu’il s’agisse d’une coupure d’air de votre PC ou peut-être même d’exécuter l’ancien logiciel dans un bac à sable ou une machine virtuelle.
LIÉS: Comment utiliser le nouveau Bac à sable de Windows 10 (pour Tester des applications en toute sécurité)
Chris Hoffman est Rédacteur en chef de How-To Geek. Il écrit sur la technologie depuis plus d’une décennie et a été chroniqueur sur PCWorld pendant deux ans. Chris a écrit pour le New York Times, a été interviewé en tant qu’expert en technologie sur des chaînes de télévision comme NBC 6 à Miami et son travail a été couvert par des médias comme la BBC. Depuis 2011, Chris a écrit plus de 2 000 articles qui ont été lus près d’un milliard de fois — et c’est juste ici à How-To Geek.Lire la Bio complète «
