Актуализациите на софтуера могат да бъдат досадни. Те отнемат време, за да инсталират, преместят (или премахнат) функции, които използвате – и понякога дори повредят нещата. Все пак препоръчваме да актуализирате (и да надстроите) вашия софтуер, когато е възможно. Интернет е опасно място.
Съдържание
Актуализации на сигурността 101
Операционните системи и приложенията, които използвате всеки ден, почти сигурно имат пропуски в сигурността. Писането на софтуер е сложно и тези недостатъци редовно се откриват. Когато са, те са закърпени с актуализации за сигурност.
Ако редовно инсталирате актуализации — много съвременни приложения правят това автоматично — ще получите актуализацията на защитата и сте в безопасност от този път на атака. Ако не инсталирате актуализациите, вече има известна атака, която може да бъде използвана срещу вас. Ако използвате стара и неподдържана версия на приложение, което не получава тези най-нови актуализации, това също е проблем – трябва да надстроите до модерна, поддържана версия на приложението, което ги получава.
С други думи, ако използвате Word 2000 на Windows XP, имате проблеми. Има години и години известни пропуски в сигурността, които могат да бъдат използвани срещу вас – дори само изтеглянето и отварянето на DOC файл може да бъде опасно.
Какъв е рискът, наистина?
Има много видове пропуски в сигурността, но много често грешките позволяват на привидно легитимни файлове да компрометират софтуера. Например, специално създадено JPEG изображение или MP3 музикален файл може да използва известен недостатък в приложение за стартиране на зловреден софтуер. Проблем в уеб браузъра може да позволи на злонамерен уебсайт да заобиколи вашата сигурност и да инсталира зловреден софтуер. Проблем с операционната система може да позволи на червей да направи компромис и да поеме вашата система.
С достъп до компютъра ви, нападателят може да инсталира злонамерен софтуер, да изпълни ransomware атака, която държи вашите файлове заложници, докато не платите, да постави кейлогър във вашата система, който изпраща вашите пароли и номера на кредитни карти на престъпник, или улавя вашите лични данни и го използва за кражба на самоличност. ПЪЛЪХ може дори да се скрие на заден план и да ви направи компрометиращи снимки на вашата уеб камера.
Можете да се защитите, като се уверите, че вашият софтуер е актуален. Уверете се, че използвате приложения, които все още се поддържат с актуализации на защитата, и се уверете, че са настроени да инсталират автоматично тези актуализации, ако е възможно.
Не само уеб браузъри и операционни системи
Уязвимостите в уеб браузърите могат да позволят на злонамерени уеб страници да поемат контрола над вашия компютър или да инсталират зловреден софтуер. По същия начин дупките в сигурността в операционните системи са доста опасни и могат да позволят на червеи и друг зловреден софтуер да заобиколят вашата сигурност.
Но не става въпрос само за уеб браузъри и операционни системи. Други приложения на вашия компютър също могат да имат дупки в сигурността. Например:
Microsoft Office има множество пропуски в сигурността, и то не само в Microsoft Outlook или макроси. Това старо копие на Word 2000 все още може да отговаря добре на нуждите ви, но има пропуски в сигурността, които могат да бъдат използвани – всичко, което трябва да направите, е да изтеглите и отворите злонамерен DOC файл или може би дори да копирате и поставите злонамерен файл с изображение в дума. Office 2010 се поддържа с актуализации на защитата до 13 октомври 2020 г. Ако използвате по-стара версия от тази, тя е уязвима.
Инструменти за архивиране и разархивиране на файлове като WinRAR, 7-цип, и WinZip са имали пропуски в сигурността. Ако изтеглите и отворите злонамерен архив, той може да инсталира зловреден софтуер на вашия компютър. Поправките на сигурността в по-новите версии на инструментите за архивиране на файлове коригираха този проблем.
Photoshop и други приложения за изображения са имали различни пропуски в сигурността, които могат да доведат до злонамерен софтуер, атакуващ вашата система, ако отворите злонамерен файл с изображение.
Медийните плейъри харесват популярния отворен код VLC медиен плейър, iTunes на Apple, и Spotify са имали грешки, които биха могли да позволят на компютъра ви да завладее, когато отворите злонамерен музикален или видео файл.
Не винаги се нуждаете от най-новите версии
Необходими са актуализации, но не винаги се изискват незабавни надстройки до големи нови версии. Въпреки че е лоша идея да използвате остарял софтуер, който вече не получава актуализации, много компании и разработчици поддържат по-стари версии на софтуера с актуализации за известно време, преди да се наложи да надстроите до следващата голяма версия. Например:
Windows 8.1 все още е опция: Докато Windows 7 и Windows XP вече не се поддържат, Microsoft все още поддържа Windows 8.1 с актуализации на защитата до 10 януари 2023 г.
Microsoft Office получава години на актуализации: Не е нужно да плащате за Microsoft 365 или да купувате най-новата версия на Office всеки път, когато излезе. Ако притежавате Office 2016, например, той все още се поддържа с актуализации на защитата до 14 октомври 2024 г.
macOS ви дава няколко години: Apple няма официална писмена политика за поддръжка, но компанията като цяло поддържа трите най-нови версии на macOS с актуализации за сигурност. Така че, дори след като излезе нова версия на macOS, вероятно имате около две години да се придържате към текущата си версия, ако желаете.
Firefox ESR Предлага по-бавни актуализации на браузъра: Ако искате браузър, който се променя по-рядко, Mozilla предлага „Разширена версия за поддръжка (ESR)“ на Firefox. Стандартната версия на Firefox получава големи актуализации на всеки четири седмици, но версията ESR получава големи актуализации на всеки 42 седмици. Въпреки това, Mozilla поддържа версията ESR актуализирана с актуализации за сигурност.
Горните опции се поддържат с актуализации на защитата — и това е важно.
Но какво за…?
Разбира се, има някои начини да заобиколите това. ако имате стар компютър, на който сте „затворили въздуха“ — с други думи, той не е свързан с интернет — и използвате някакъв стар софтуер на него, вероятно е добре.
Разбира се, ако сте изтеглили злонамерен файл и го занесете на този компютър, където атакува по-старо приложение, това може да доведе до блокиране на достъпа до вашите файлове за рансъмуер.
В крайна сметка е важно да осъзнаете рисковете — и съществуват рискове — от използването на остарял софтуер. Не винаги е нужно да стартирате най-новите версии на софтуера, но трябва да използвате софтуер, който все още се поддържа с актуализации.
Ако все още разчитате на старо приложение, което вече не получава актуализации, препоръчваме да намерите по-модерен заместител за него. Това вероятно означава да научите нещо ново, но поне ще имате защитен, поддържан софтуер.
Разбира се, не е нужно да следвате нашите съвети. Можете да бягате каквото искате. Просто имайте предвид риска, който поемате, ако продължите да използвате неподдържан софтуер и бъдете внимателни, независимо дали това е запушване на вашия компютър или може би дори стартирате по-стария софтуер в пясъчна среда или виртуална машина.