Обновления программного обеспечения могут раздражать. Им нужно время, чтобы установить, переместить (или удалить) используемые вами функции, а иногда они даже что-то ломают. Тем не менее, мы рекомендуем обновлять (и обновлять) ваше программное обеспечение, когда это возможно. Интернет - опасное место.
Обновления безопасности 101
В операционных системах и приложениях, которые вы используете каждый день, почти наверняка есть недостатки безопасности. Написание программного обеспечения сложно, и эти недостатки регулярно обнаруживаются. Когда они есть, на них устанавливаются обновления безопасности.
Если вы регулярно устанавливаете обновления - многие современные приложения делают это автоматически, - вы получите обновление для системы безопасности и будете защищены от этой атаки. Если вы не установите обновления, теперь против вас может быть использована известная атака. Если вы используете старую и неподдерживаемую версию приложения, которое не получает эти последние обновления, это тоже проблема - вам необходимо перейти на современную поддерживаемую версию приложения, которое их получает.
Другими словами, если вы используете Word 2000 в Windows XP, у вас проблемы. Есть годы и годы известных недостатков безопасности, которые могут быть использованы против вас - даже простая загрузка и открытие файла DOC может быть опасной.
В чем действительно риск?
Есть много типов недостатков безопасности, но очень часто ошибки позволяют предположительно легитимным файлам поставить под угрозу программное обеспечение. Например, специально созданное изображение в формате JPEG или музыкальный файл в формате MP3 может использовать известную уязвимость в приложении для запуска вредоносного ПО. Проблема в веб-браузере может позволить вредоносному веб-сайту обойти вашу безопасность и установить вредоносное ПО. Проблема с операционной системой может позволить червь пойти на компромисс и захватить вашу систему.
Имея доступ к вашему компьютеру, злоумышленник может установить вредоносное ПО, выполнить атака программ-вымогателей который держит ваши файлы в заложниках, пока вы не заплатите, поместите кейлоггер в вашей системе, которая отправляет ваши пароли и номера кредитных карт преступнику или собирает ваши личные данные и использует их для кражи личных данных. А КРЫСА может даже спрятаться на заднем плане и сделать компрометирующие фотографии вас на веб-камеру.
Вы можете защитить себя, установив актуальное программное обеспечение. Убедитесь, что вы используете приложения, которые по-прежнему поддерживаются обновлениями безопасности, и убедитесь, что они настроены на автоматическую установку этих обновлений, если это возможно.
СВЯЗАННЫЕ С: Хотите выжить от программ-вымогателей? Вот как защитить свой компьютер
Не только веб-браузеры и операционные системы
Уязвимости в веб-браузерах могут позволить вредоносным веб-страницам взять под контроль ваш компьютер или установить вредоносное ПО. Точно так же дыры в безопасности операционных систем довольно опасны и могут позволить червям и другим вредоносным программам обойти вашу безопасность.
Но дело не только в веб-браузерах и операционных системах. Другие приложения на вашем компьютере тоже могут иметь бреши в безопасности. Например:
- Microsoft Office имеет множество недостатков безопасности, и не только в Microsoft Outlook или макросы . Эта старая копия Word 2000 может по-прежнему соответствовать вашим потребностям, но у нее есть недостатки безопасности, которые можно использовать - все, что вам нужно сделать, это загрузить и открыть вредоносный файл DOC или, возможно, даже скопировать вредоносный файл изображения в Слово. Office 2010 поддерживается обновлениями безопасности до 13 октября 2020 г. . Если вы используете более старую версию, она уязвима.
- Инструменты для архивирования и распаковки файлов нравиться WinRAR , 7-молния , а также WinZip были недостатки безопасности. Если вы загрузите и откроете вредоносный архив, он может установить вредоносное ПО на ваш компьютер. Исправления безопасности в более новых версиях инструментов архивирования файлов устранили эту проблему.
- Фотошоп и другие графические приложения имели ряд недостатков безопасности, которые могли привести к атаке вредоносного ПО на вашу систему, если вы откроете вредоносный файл образа.
- Медиаплееры как популярный открытый исходный код Медиаплеер VLC , Аппле’с иТунес , а также Spotify были ошибки, которые могли позволить вашему компьютеру захватить контроль, когда вы открываете вредоносный музыкальный или видеофайл.
Это всего лишь несколько примеров. Если в вашей системе есть приложение, которое обменивается данными с Интернетом или открывает любой тип файла, загруженного из Интернета (даже изображение, текст, музыку или видеофайл), оно потенциально уязвимо для атак определенного типа.
Устанавливая обновления, когда они доступны, и проверяя, что вы по-прежнему используете поддерживаемую версию программного обеспечения, которое получает обновления - например, не слишком старую версию Microsoft Office или Adobe Photoshop, - вы гарантируете, что ваше программное обеспечение не работает. t уязвим для любых известных дыр в безопасности.
СВЯЗАННЫЕ С: Обновите WinRAR сейчас, чтобы защитить свой компьютер от атак
Вам не всегда нужны последние версии
Обновления необходимы, но немедленное обновление до основных новых версий требуется не всегда. Хотя использование устаревшего программного обеспечения, для которого больше нет обновлений, - плохая идея, многие компании и разработчики некоторое время поддерживают старые версии программного обеспечения с помощью обновлений, прежде чем потребовать от вас обновления до следующего большого выпуска. Например:
- Windows 8.1 все еще возможна : Пока Windows 7 а также Windows XP больше не поддерживаются, Microsoft по-прежнему поддерживает Windows 8.1 с обновлениями безопасности до 10 января 2023 г. .
- Microsoft Office получает годы обновлений : Вам не нужно платить за Microsoft 365 или покупайте последнюю версию Office каждый раз, когда она выходит. Например, если у вас есть Office 2016, он будет поддерживаться обновлениями безопасности до 14 октября 2024 г. .
- macOS подарит вам несколько лет : У Apple нет официальной политики письменной поддержки, но компания обычно поддерживает три самые последние версии macOS с обновлениями безопасности . Таким образом, даже после выхода новой версии macOS у вас, вероятно, будет около двух лет, чтобы придерживаться текущей версии, если хотите.
- Firefox ESR Предлагает более медленные обновления браузера : Если вы хотите, чтобы браузер менялся реже, Mozilla предлагает «Расширенный выпуск поддержки (ESR)» Firefox. Стандартная версия Firefox получает основные обновления каждые четыре недели, но версия ESR получает серьезные обновления каждые 42 недели. Однако Mozilla постоянно обновляет версию ESR с помощью обновлений безопасности.
Вышеупомянутые параметры поддерживаются обновлениями безопасности, и это главное.
СВЯЗАННЫЕ С: Какие выпуски macOS поддерживаются обновлениями безопасности?
Но что насчет…?
Конечно, есть несколько способов обойти это. Если у вас есть старый компьютер, у которого "воздушный зазор" - другими словами, он не подключен к Интернету, - и вы запускаете на нем какое-то старое программное обеспечение, это, скорее всего, нормально.
Конечно, если вы загрузили вредоносный файл и перенесли его на тот компьютер, где он атаковал более старое приложение, это может привести к блокировке доступа к вашим файлам вымогателем.
В конечном счете, важно осознавать риски - и риски - связанные с использованием устаревшего программного обеспечения. Не всегда нужно запускать последние версии программного обеспечения, но вам следует запускать программное обеспечение, которое все еще поддерживается с помощью обновлений.
Если вы по-прежнему полагаетесь на старое приложение, которое больше не получает обновлений, мы рекомендуем найти ему более современную замену. Это, вероятно, означает изучение чего-то нового, но, по крайней мере, у вас будет безопасное поддерживаемое программное обеспечение.
Конечно, вам не нужно следовать нашим советам. Вы можете бегать, как хотите. Просто помните о риске, которым вы подвергаетесь, если продолжаете использовать неподдерживаемое программное обеспечение, и проявляйте осторожность, будь то воздушный зазор вашего ПК или, возможно, даже запуск старого программного обеспечения в песочнице или виртуальная машина .
СВЯЗАННЫЕ С: Как использовать новую песочницу Windows 10 (для безопасного тестирования приложений)
