Обновления программного обеспечения могут раздражать. Им нужно время, чтобы установить, переместить (или удалить) используемые вами функции, а иногда они даже что-то ломают. Тем не менее, мы рекомендуем обновлять (и обновлять) ваше программное обеспечение, когда это возможно. Интернет — опасное место.
Оглавление
Обновления безопасности 101
В операционных системах и приложениях, которые вы используете каждый день, почти наверняка есть недостатки безопасности. Написание программного обеспечения сложно, и эти недостатки регулярно обнаруживаются. Когда они есть, они исправляются обновлениями безопасности.
Если вы регулярно устанавливаете обновления — многие современные приложения делают это автоматически, — вы получите обновление для системы безопасности и будете защищены от этой атаки. Если вы не установите обновления, то теперь против вас может быть использована известная атака. Если вы используете старую и неподдерживаемую версию приложения, которая не получает эти последние обновления, это также проблема — вам необходимо перейти на современную поддерживаемую версию приложения, которое их получает.
Другими словами, если вы используете Word 2000 в Windows XP, у вас проблемы. Есть годы и годы известных недостатков безопасности, которые могут быть использованы против вас — даже простая загрузка и открытие файла DOC может быть опасной.
В чем на самом деле риск?
Есть много типов недостатков безопасности, но очень часто ошибки позволяют предположительно законным файлам поставить под угрозу программное обеспечение. Например, специально созданное изображение в формате JPEG или музыкальный файл в формате MP3 может использовать известную уязвимость в приложении для запуска вредоносного ПО. Проблема в веб-браузере может позволить вредоносному веб-сайту обойти вашу безопасность и установить вредоносное ПО. Проблема с операционной системой может позволить червю взломать вашу систему.
Имея доступ к вашему компьютеру, злоумышленник может установить вредоносное ПО, выполнить атаку программы-вымогателя, которая удерживает ваши файлы в заложниках до тех пор, пока вы не заплатите, установить кейлоггер в вашей системе, который отправляет ваши пароли и номера кредитных карт преступнику или захватывает ваши личные данные и использует его для кражи личных данных. RAT может даже спрятаться на заднем плане и сделать компрометирующие фотографии вас на веб-камеру.
Вы можете защитить себя, установив актуальное программное обеспечение. Убедитесь, что вы используете приложения, которые все еще поддерживаются обновлениями безопасности, и убедитесь, что они настроены на автоматическую установку этих обновлений, если это возможно.
Не только веб-браузеры и операционные системы
Уязвимости в веб-браузерах могут позволить вредоносным веб-страницам взять под контроль ваш компьютер или установить вредоносное ПО. Точно так же дыры в безопасности операционных систем довольно опасны и могут позволить червям и другим вредоносным программам обойти вашу безопасность.
Но дело не только в веб-браузерах и операционных системах. Другие приложения на вашем компьютере также могут иметь бреши в безопасности. Например:
У Microsoft Office было множество недостатков безопасности, и не только в Microsoft Outlook или макросах. Эта старая копия Word 2000 может по-прежнему соответствовать вашим потребностям, но в ней есть недостатки безопасности, которые можно использовать — все, что вам нужно сделать, это загрузить и открыть вредоносный файл DOC или, возможно, даже скопировать файл вредоносного изображения в Слово. Office 2010 поддерживается обновлениями безопасности до 13 октября 2020 г.. Если вы используете более старую версию, она уязвима.
Инструменты для архивирования и распаковки файлов, такие как WinRAR, 7-молния, и WinZip были недостатки безопасности. Если вы загрузите и откроете вредоносный архив, он может установить вредоносное ПО на ваш компьютер. Исправления безопасности в новых версиях инструментов архивирования файлов устранили эту проблему.
Фотошоп и другие графические приложения имеют множество недостатков безопасности, которые могут привести к атаке вредоносного ПО на вашу систему, если вы откроете вредоносный файл образа.
Медиа-плееры вроде популярных open-source Медиаплеер VLC, ITunes от Apple, и Spotify были ошибки, которые могли позволить вашему компьютеру захватить контроль, когда вы открываете вредоносный музыкальный или видеофайл.
Вам не всегда нужны последние версии
Обновления необходимы, но немедленное обновление до основных новых версий не всегда требуется. Хотя использование устаревшего программного обеспечения, которое больше не получает обновлений, является плохой идеей, многие компании и разработчики некоторое время поддерживают старые версии программного обеспечения с помощью обновлений, прежде чем требовать обновления до следующей большой версии. Например:
Windows 8.1 по-прежнему является вариантом: хотя Windows 7 и Windows XP больше не поддерживаются, Microsoft по-прежнему поддерживает Windows 8.1 с обновлениями безопасности до тех пор, пока 10 января 2023 г..
Microsoft Office получает обновления в течение нескольких лет: вам не нужно платить за Microsoft 365 или покупать последнюю версию Office каждый раз, когда она выходит. Например, если у вас есть Office 2016, он по-прежнему поддерживается обновлениями безопасности до 14 октября 2024 г..
macOS дарит вам несколько лет: у Apple нет официальной письменной политики поддержки, но компания обычно поддерживает три самые последние версии macOS с обновлениями безопасности. Таким образом, даже после выхода новой версии macOS у вас, вероятно, будет около двух лет, чтобы придерживаться текущей версии, если хотите.
Firefox ESR Предлагает более медленные обновления браузера. Если вы хотите, чтобы браузер изменялся реже, Mozilla предлагает «Расширенный выпуск поддержки (ESR)» Firefox. Стандартная версия Firefox получает основные обновления каждые четыре недели, но версия ESR получает серьезные обновления каждые 42 недели. Однако Mozilla постоянно обновляет версию ESR с помощью обновлений безопасности.
Вышеупомянутые параметры поддерживаются обновлениями безопасности — и это главное.
Но что насчет…?
Конечно, есть несколько способов обойти это. Если у вас есть старый компьютер, у которого есть «воздушный зазор» — другими словами, он не подключен к Интернету — и вы запускаете на нем какое-то старое программное обеспечение, это, вероятно, нормально.
Конечно, если вы загрузили вредоносный файл и перенесли его на тот компьютер, где он атаковал более старое приложение, это может привести к блокировке доступа к вашим файлам вымогателем.
В конечном счете, важно осознавать риски — и риски — связанные с использованием устаревшего программного обеспечения. Вам не всегда нужно запускать последние версии программного обеспечения, но вы должны запускать программное обеспечение, которое все еще поддерживается с помощью обновлений.
Если вы все еще зависите от старого приложения, которое больше не получает обновлений, мы рекомендуем найти ему более современную замену. Это, вероятно, означает изучение чего-то нового, но, по крайней мере, у вас будет безопасное поддерживаемое программное обеспечение.
Конечно, вам не обязательно следовать нашим советам. Вы можете бегать, как хотите. Просто помните о риске, который вы берете на себя, если продолжаете использовать неподдерживаемое программное обеспечение, и проявляйте осторожность, будь то закрытие вашего ПК или, возможно, даже запуск старого программного обеспечения в песочнице или на виртуальной машине.