소프트웨어 업데이트는 성 가실 수 있습니다. 사용하는 기능을 설치, 이동 (또는 제거)하는 데 시간이 걸리며 때로는 작업을 중단하기도합니다. 그래도 가능하면 소프트웨어를 업데이트 (및 업그레이드)하는 것이 좋습니다. 인터넷은 위험한 곳입니다.
보안 업데이트 101
매일 사용하는 운영 체제와 응용 프로그램에는 거의 확실히 보안 결함이 있습니다. 소프트웨어 작성은 복잡하며 이러한 결함이 정기적으로 발견되고 있습니다. 이러한 경우 보안 업데이트로 패치됩니다.
업데이트를 정기적으로 설치하면 (많은 최신 응용 프로그램이 자동으로 수행함) 보안 업데이트를 받게되며 이러한 공격 경로로부터 안전합니다. 업데이트를 설치하지 않으면 이제 사용자를 공격 할 수있는 알려진 공격이 있습니다. 최신 업데이트를받지 못하는 이전 버전의 지원되지 않는 애플리케이션 버전을 사용하는 경우에도 문제가됩니다. 최신 업데이트를 받고있는 지원되는 최신 버전의 애플리케이션으로 업그레이드해야합니다.
즉, Windows XP에서 Word 2000을 실행하는 경우 문제가 있습니다. 사용자에게 악용 될 수있는 알려진 보안 결함이 수년에 걸쳐 있습니다. DOC 파일을 다운로드하고 여는 것만으로도 위험 할 수 있습니다.
정말 위험은 무엇입니까?
많은 유형의 보안 결함이 있지만 버그로 인해 합법적 인 파일이 소프트웨어를 손상시키는 것은 매우 일반적입니다. 예를 들어 특수 제작 된 JPEG 이미지 또는 MP3 음악 파일은 맬웨어를 실행하기 위해 응용 프로그램의 알려진 결함을 악용 할 수 있습니다. 웹 브라우저의 문제로 인해 악성 웹 사이트가 보안을 우회하고 맬웨어를 설치할 수 있습니다. 운영 체제 문제로 인해 벌레 시스템을 타협하고 장악합니다.
컴퓨터에 액세스하여 공격자는 맬웨어를 설치하고 랜섬웨어 공격 비용을 지불 할 때까지 파일을 인질로 잡습니다. 키로거 암호와 신용 카드 번호를 범죄자에게 보내거나 개인 데이터를 캡처하여 신원 도용에 사용하는 시스템에서. ㅏ 쥐 심지어 배경에 숨어 웹캠으로 사진을 찍을 수도 있습니다.
소프트웨어를 최신 상태로 유지하여 자신을 보호 할 수 있습니다. 보안 업데이트가 계속 지원되는 애플리케이션을 사용하고 있는지 확인하고 가능한 경우 해당 업데이트를 자동으로 설치하도록 설정되어 있는지 확인하세요.
관련 : 랜섬웨어에서 살아남고 싶으십니까? PC를 보호하는 방법은 다음과 같습니다.
웹 브라우저 및 운영 체제뿐만 아니라
웹 브라우저의 취약점으로 인해 악성 웹 페이지가 PC를 제어하거나 맬웨어를 설치할 수 있습니다. 마찬가지로 운영 체제의 보안 허점은 매우 위험하며 웜 및 기타 맬웨어가 보안을 우회 할 수 있습니다.
그러나 웹 브라우저와 운영 체제에 관한 것이 아닙니다. 컴퓨터의 다른 응용 프로그램에도 보안 허점이있을 수 있습니다. 예를 들면 :
- 마이크로 소프트 오피스 Microsoft Outlook이나 매크로 . Word 2000의 이전 복사본은 여전히 사용자의 요구에 적합 할 수 있지만 악용 될 수있는 보안 결함이 있습니다. 악의적 인 DOC 파일을 다운로드하여 열거 나 악성 이미지 파일을 복사하여 붙여 넣기 만하면됩니다. 워드. Office 2010은 보안 업데이트로 지원됩니다. 2020 년 10 월 13 일 . 그보다 이전 버전을 사용하는 경우 취약합니다.
- 파일 보관 및 압축 해제 도구 처럼 WinRAR , 7-Zip , 및 WinZip 보안 결함이 있습니다. 악성 아카이브를 다운로드하여 열면 PC에 악성 코드가 설치 될 수 있습니다. 최신 버전의 파일 보관 도구의 보안 수정으로이 문제가 해결되었습니다.
- 포토샵 및 기타 이미지 애플리케이션 악성 이미지 파일을 열면 악성 코드가 시스템을 공격 할 수있는 다양한 보안 결함이 있습니다.
- 미디어 플레이어 인기있는 오픈 소스처럼 VLC 미디어 플레이어 , Apple의 iTunes , 및 스포티 파이 악의적 인 음악 또는 비디오 파일을 열 때 PC를 차지할 수있는 버그가 있습니다.
이것은 단지 몇 가지 예일뿐입니다. 시스템에 인터넷과 통신하거나 인터넷에서 다운로드 한 모든 유형의 파일 (이미지, 텍스트, 음악 또는 비디오 파일 포함)을 여는 애플리케이션이있는 경우 잠재적으로 어떤 유형의 공격에 취약 할 수 있습니다.
업데이트를 사용할 수있을 때 업데이트를 설치하고 업데이트를받는 지원되는 소프트웨어 버전 (예 : 너무 오래된 버전의 Microsoft Office 또는 Adobe Photoshop이 아님)을 계속 사용하고 있는지 확인하면 소프트웨어가 t 알려진 보안 허점에 취약합니다.
관련 : 공격으로부터 PC를 보호하려면 지금 WinRAR을 업데이트하십시오.
항상 최신 버전이 필요한 것은 아닙니다.
업데이트가 필요하지만 주요 새 버전에 대한 즉각적인 업그레이드가 항상 필요한 것은 아닙니다. 더 이상 업데이트가 제공되지 않는 오래된 소프트웨어를 사용하는 것은 좋지 않지만 많은 회사와 개발자는 다음 대규모 릴리스로 업그레이드하기 전에 잠시 동안 업데이트를 통해 이전 버전의 소프트웨어를 지원합니다. 예를 들면 :
- Windows 8.1은 여전히 옵션입니다 : 동안 윈도우 7 과 윈도우 XP 더 이상 지원되지 않지만 Microsoft는 여전히 윈도우 8.1 보안 업데이트와 함께 2023 년 1 월 10 일 .
- Microsoft Office, 수년간 업데이트 제공 : 비용을 지불 할 필요가 없습니다. 마이크로 소프트 365 또는 최신 버전의 Office가 나올 때마다 구입하십시오. 예를 들어 Office 2016을 소유하고있는 경우 보안 업데이트를 통해 계속 지원됩니다. 2024 년 10 월 14 일 .
- macOS는 몇 년을 제공합니다 : Apple에는 공식적인 서면 지원 정책이 없지만 회사는 일반적으로 보안 업데이트를 통해 세 가지 최신 macOS 버전을 지원합니다. . 따라서 새로운 버전의 macOS가 나온 후에도 원하는 경우 현재 버전을 유지하는 데 약 2 년이 걸릴 수 있습니다.
- Firefox ESR 느린 브라우저 업데이트 제공 : 자주 변경되지 않는 브라우저를 원할 경우 Mozilla는 Firefox의 "ESR (Extended Support Release)"를 제공합니다. Firefox의 표준 버전은 4 주마다 주요 업데이트를 받지만 ESR 버전은 42 주마다 주요 업데이트를받습니다. 그러나 Mozilla는 보안 업데이트를 통해 ESR 버전을 계속 업데이트합니다.
위의 옵션은 보안 업데이트를 통해 지원되며 그게 중요합니다.
관련 : 보안 업데이트가 지원되는 macOS 릴리스는 무엇입니까?
하지만 어떨까요…?
물론, 몇 가지 방법이 있습니다. "에어 갭이있는"오래된 PC (즉, 인터넷에 연결되어 있지 않음)가 있고이 PC에서 오래된 소프트웨어를 실행한다면 괜찮을 것입니다.
물론 악성 파일을 다운로드하여 이전 애플리케이션을 공격 한 컴퓨터로 가져 가면 랜섬웨어가 파일에 대한 액세스를 잠글 수 있습니다.
궁극적으로 오래된 소프트웨어 실행의 위험과 위험을 인식하는 것이 중요합니다. 항상 최신 소프트웨어 버전을 실행할 필요는 없지만 업데이트에서 계속 지원되는 소프트웨어를 실행해야합니다.
더 이상 업데이트가 제공되지 않는 이전 애플리케이션에 여전히 의존하고있는 경우 최신 대체 애플리케이션을 찾는 것이 좋습니다. 이는 새로운 것을 배우는 것을 의미 할 수 있지만 최소한 안전하고 지원되는 소프트웨어를 보유하게됩니다.
물론 우리의 조언을 따를 필요는 없습니다. 원하는대로 실행할 수 있습니다. 지원되지 않는 소프트웨어를 계속 실행하는 경우 발생하는 위험을 인식하고주의를 기울이십시오. 이로 인해 PC가 공극을 일으키거나 샌드 박스에서 이전 소프트웨어 실행 또는 가상 기기 .
