Zašto biste trebali ažurirati sav svoj softver

Prijenosno računalo zatvoreno lancem i lokotom.

Milijarda fotografija/Shutterstock.com



Ažuriranja softvera mogu biti neugodna. Treba im vremena za instaliranje, premještanje (ili uklanjanje) značajki koje koristite — a ponekad čak i pokvare stvari. Ipak, preporučujemo ažuriranje (i nadogradnju) vašeg softvera kad god je to moguće. Internet je opasno mjesto.

Sigurnosna ažuriranja 101

Operacijski sustavi i aplikacije koje svakodnevno koristite gotovo sigurno imaju sigurnosne nedostatke. Pisanje softvera je komplicirano, a ti se nedostaci redovito otkrivaju. Kada jesu, zakrpljeni su sigurnosnim ažuriranjima.





Ako redovito instalirate ažuriranja – mnoge moderne aplikacije to rade automatski – dobit ćete sigurnosno ažuriranje i sigurni ste od tog načina napada. Ako ne instalirate ažuriranja, sada je poznat napad koji se može koristiti protiv vas. Ako koristite staru i nepodržanu verziju aplikacije koja ne dobiva ova najnovija ažuriranja, to je također problem - morate nadograditi na modernu, podržanu verziju aplikacije koja ih dobiva.

Drugim riječima, ako koristite Word 2000 u sustavu Windows XP, u nevolji ste. Postoje godine i godine poznatih sigurnosnih nedostataka koji bi se mogli koristiti protiv vas - čak i samo preuzimanje i otvaranje DOC datoteke može biti opasno.



Koji je rizik, stvarno?

Postoje mnoge vrste sigurnosnih nedostataka, ali vrlo je uobičajeno da bugovi dopuštaju naizgled legitimnim datotekama da ugroze softver. Na primjer, posebno izrađena JPEG slika ili MP3 glazbena datoteka mogla bi iskoristiti poznati nedostatak u aplikaciji za pokretanje zlonamjernog softvera. Problem u web-pregledniku mogao bi dopustiti da zlonamjerna web stranica zaobiđe vašu sigurnost i instalira zlonamjerni softver. Problem s operativnim sustavom mogao bi uzrokovati a crv kompromis i preuzmite svoj sustav.

Oglas

S pristupom vašem računalu, napadač bi mogao instalirati zlonamjerni softver, izvršiti a ransomware napad koji drži vaše datoteke kao taoce dok ne platite, stavite a keylogger na vašem sustavu koji kriminalcu šalje vaše lozinke i brojeve kreditnih kartica ili hvata vaše osobne podatke i koristi ih za krađu identiteta. A ŠTAKOR mogao se čak sakriti u pozadini i snimiti kompromitirajuće fotografije na vašoj web kameri.

Možete se zaštititi osiguravanjem da je vaš softver ažuran. Provjerite koristite li aplikacije koje su još uvijek podržane sa sigurnosnim ažuriranjima i provjerite jesu li postavljene da automatski instaliraju ta ažuriranja, ako je moguće.



POVEZANO: Želite li preživjeti Ransomware? Evo kako zaštititi svoje računalo

Ne samo web preglednici i operativni sustavi

Ranjivosti u web preglednicima mogu dopustiti zlonamjernim web stranicama da preuzmu kontrolu nad vašim računalom ili instaliraju zlonamjerni softver. Isto tako, sigurnosne rupe u operativnim sustavima prilično su opasne i mogu dopustiti da crvi i drugi zlonamjerni softver zaobiđu vašu sigurnost.

Ali ne radi se samo o web preglednicima i operativnim sustavima. I druge aplikacije na vašem računalu mogu imati sigurnosne rupe. Na primjer:

    Microsoft Officeje imao brojne sigurnosne propuste, i to ne samo u Microsoft Outlooku ili makronaredbe . Ta stara kopija Worda 2000 još uvijek može sasvim odgovarati vašim potrebama, ali ima sigurnosne nedostatke koje bi se mogle iskoristiti - sve što trebate učiniti je preuzeti i otvoriti zlonamjernu DOC datoteku ili možda čak kopirati i zalijepiti zlonamjernu slikovnu datoteku u Riječ. Office 2010 podržan je sigurnosnim ažuriranjima do 13. listopada 2020 . Ako koristite stariju verziju od te, ona je ranjiva. Alati za arhiviranje i raspakivanje datotekaKao WinRAR , 7-Zip , i WinZip imali sigurnosne propuste. Ako preuzmete i otvorite zlonamjernu arhivu, ona bi mogla instalirati zlonamjerni softver na vaše računalo. Sigurnosni popravci u novijim verzijama alata za arhiviranje datoteka riješili su ovaj problem. Photoshop i druge aplikacije za slikeimali su niz sigurnosnih propusta koji bi mogli dovesti do napada zlonamjernog softvera na vaš sustav ako otvorite zlonamjernu slikovnu datoteku. Media playeripoput popularnog otvorenog koda VLC media player , Appleov iTunes , i Spotify imali bugove koji bi mogli dopustiti da vaše računalo preuzme kontrolu kada otvorite zlonamjernu glazbenu ili video datoteku.

Help>Provjerite ima li ažuriranja u VLC-u na Windows 10.

Ovo je samo nekoliko primjera. Ako na vašem sustavu postoji aplikacija koja komunicira s internetom ili otvara bilo koju vrstu datoteke preuzete s interneta (čak i sliku, tekst, glazbu ili video datoteku), potencijalno je ranjiva na neku vrstu napada.

Instaliranjem ažuriranja kada su dostupna i osiguravanjem da još uvijek koristite podržanu verziju softvera koja dobiva ažuriranja – na primjer, ne prestaru verziju Microsoft Officea ili Adobe Photoshopa – osigurali ste da je vaš softver t ranjiv na sve poznate sigurnosne rupe.

POVEZANO: Ažurirajte WinRAR odmah da zaštitite svoje računalo od napada

Ne trebaju vam uvijek najnovije verzije

Ažuriranja su neophodna, ali trenutačne nadogradnje na glavne nove verzije nisu uvijek potrebne. Iako je loša ideja koristiti zastarjeli softver koji više ne dobiva ažuriranja, mnoge tvrtke i programeri neko vrijeme podržavaju starije verzije softvera s ažuriranjima prije nego što zahtijevaju nadogradnju na sljedeće veliko izdanje. Na primjer:

    Windows 8.1 je još uvijek opcija: Dok Windows 7 i Windows XP više nisu podržani, Microsoft i dalje podržava Windows 8.1 sa sigurnosnim ažuriranjima do 10. siječnja 2023 . Microsoft Office dobiva godine ažuriranja: Ne morate platiti Microsoft 365 ili kupite najnoviju verziju sustava Office svaki put kada izađe. Na primjer, ako posjedujete Office 2016, on je i dalje podržan sa sigurnosnim ažuriranjima do 14. listopada 2024 . macOS vam daje nekoliko godina: Apple nema službenu pisanu politiku podrške, ali tvrtka općenito podržava tri najnovije verzije macOS-a sa sigurnosnim ažuriranjima . Dakle, čak i nakon što izađe nova verzija macOS-a, vjerojatno imate oko dvije godine da se držite svoje trenutne verzije, ako želite. Firefox ESR Nudi sporija ažuriranja preglednika: Ako želite preglednik koji se rjeđe mijenja, Mozilla nudi prošireno izdanje podrške (ESR) za Firefox. Standardna verzija Firefoxa dobiva velika ažuriranja svaka četiri tjedna, ali ESR verzija dobiva velika ažuriranja svaka 42 tjedna. Međutim, Mozilla održava verziju ESR ažuriranom sigurnosnim ažuriranjima.

Gore navedene opcije podržane su sigurnosnim ažuriranjima - i to je ono što je važno.

POVEZANO: Koja su izdanja macOS-a podržana sigurnosnim ažuriranjima?

Ali što o…?

Naravno, postoje neki načini da se ovo zaobiđe. ako imate staro računalo koje vam je nedostajalo – drugim riječima, nije povezano s internetom – i na njemu koristite neki stari softver, to je vjerojatno u redu.

Naravno, ako ste preuzeli zlonamjernu datoteku i odnijeli je na to računalo gdje je napala stariju aplikaciju, to bi moglo rezultirati zaključavanjem pristupa vašim datotekama ransomwareom.

U konačnici, važno je shvatiti rizike – a postoje rizici – pokretanja zastarjelog softvera. Ne morate uvijek pokretati najnovije verzije softvera, ali trebate pokrenuti softver koji je još uvijek podržan ažuriranjima.

Oglas

Ako još uvijek ovisite o staroj aplikaciji koja više ne dobiva ažuriranja, preporučujemo da joj pronađete moderniju zamjenu. To vjerojatno znači naučiti nešto novo, ali barem ćete imati siguran, podržan softver.


Naravno, ne morate slijediti naše savjete. Možete trčati što god želite. Samo budite svjesni rizika koji preuzimate ako nastavite s pokretanjem nepodržanog softvera i budite oprezni, bez obzira na to je li to zračni razmak na vašem računalu ili možda čak pokretanje starijeg softvera u sandboxu ili virtualni stroj .

POVEZANO: Kako koristiti novi Sandbox u sustavu Windows 10 (za sigurno testiranje aplikacija)

PROČITAJTE SLJEDEĆE Profilna fotografija Chrisa Hoffmana Chris Hoffman
Chris Hoffman je glavni urednik How-To Geek. Više od desetljeća piše o tehnologiji i dvije godine je bio kolumnist PCWorld-a. Chris je pisao za The New York Times, bio je intervjuiran kao stručnjak za tehnologiju na TV postajama kao što je Miamijev NBC 6, a njegov rad su pokrivale novinske kuće poput BBC-a. Od 2011. Chris je napisao preko 2000 članaka koji su pročitani gotovo milijardu puta --- i to samo ovdje na How-To Geek.
Pročitajte cijelu biografiju

Zanimljivi Članci