Зашто би требало да ажурирате сав свој софтвер

by
Tweet
Share
Share
Pin

Ажурирања софтвера могу бити досадна. Потребно им је време да инсталирају, преместе (или уклоне) функције које користите — а понекад чак и покваре ствари. Ипак, препоручујемо да ажурирате (и надоградите) свој софтвер кад год је то могуће. Интернет је опасно место.

Безбедносне исправке 101

Оперативни системи и апликације које свакодневно користите готово сигурно имају безбедносне недостатке. Писање софтвера је компликовано, а ови недостаци се редовно откривају. Када јесу, закрпљени су безбедносним исправкама.

Ако редовно инсталирате исправке — многе модерне апликације то раде аутоматски — добићете безбедносно ажурирање и бићете сигурни од тог пута напада. Ако не инсталирате ажурирања, сада постоји познати напад који се може користити против вас. Ако користите стару и неподржану верзију апликације која не добија ова најновија ажурирања, то је такође проблем — морате да надоградите на модерну, подржану верзију апликације која их добија.

Другим речима, ако користите Ворд 2000 на Виндовс КСП, у невољи сте. Постоје године и године познатих безбедносних недостатака који се могу користити против вас — чак и само преузимање и отварање ДОЦ датотеке може бити опасно.

Шта је ризик, заиста?

Постоји много врста безбедносних пропуста, али веома је уобичајено да грешке допуштају да наизглед легитимне датотеке угрозе софтвер. На пример, посебно направљена ЈПЕГ слика или МП3 музичка датотека може да искористи познату грешку у апликацији за покретање злонамерног софтвера. Проблем у веб претраживачу може дозволити да злонамерна веб локација заобиђе вашу безбедност и инсталира малвер. Проблем са оперативним системом може дозволити да црв угрози и преузме ваш систем.

Са приступом вашем рачунару, нападач би могао да инсталира малвер, изврши напад рансомваре-а који држи ваше датотеке као таоце док не платите, да постави кеилоггер на ваш систем који шаље ваше лозинке и бројеве кредитних картица криминалцу или ухвати ваше личне податке и користи га за крађу идентитета. ШТАКОР би се чак могао сакрити у позадини и направити компромитујуће фотографије на вашој веб камери.

  Како можете променити своју е-пошту на ПС4

Можете се заштитити тако што ћете осигурати да ваш софтвер буде ажуран. Уверите се да користите апликације које су још увек подржане са безбедносним исправкама и уверите се да су подешене да аутоматски инсталирају та ажурирања, ако је могуће.

Не само веб претраживачи и оперативни системи

Рањивости у веб прегледачима могу дозволити злонамерним веб страницама да преузму контролу над вашим рачунаром или инсталирају малвер. Исто тако, безбедносне рупе у оперативним системима су прилично опасне и могу дозволити да црви и други злонамерни софтвер заобиђу вашу безбедност.

Али не ради се само о веб претраживачима и оперативним системима. Друге апликације на вашем рачунару такође могу имати безбедносне рупе. На пример:

Мицрософт Оффице је имао бројне безбедносне пропусте, и то не само у Мицрософт Оутлоок-у или макроима. Та стара копија Ворд 2000 може и даље сасвим одговарати вашим потребама, али има безбедносне пропусте које би се могле искористити — све што треба да урадите је да преузмете и отворите злонамерну ДОЦ датотеку или можда чак и да копирате-налепите злонамерну датотеку слике у Реч. Оффице 2010 је подржан безбедносним исправкама до 13. октобар 2020. Ако користите старију верзију од те, она је рањива.
Алати за архивирање и распакивање датотека као што је ВинРАР, 7-Зип, и ВинЗип имали безбедносне пропусте. Ако преузмете и отворите злонамерну архиву, она би могла да инсталира малвер на ваш рачунар. Безбедносне исправке у новијим верзијама алата за архивирање датотека решиле су овај проблем.
Пхотосхоп и друге апликације за слике имале су разне безбедносне пропусте које би могле да доведу до тога да малвер нападне ваш систем ако отворите злонамерну датотеку слике.
Медијски плејери попут популарног отвореног кода ВЛЦ медиа плејер, Апплеов иТунес, и Спотифи имали грешке које су могле дозволити да ваш рачунар преузме контролу када отворите злонамерну музичку или видео датотеку.

  Како знати да ли вам је неко ограничио Инстаграм Стори

Помоћ > Проверите да ли постоје ажурирања у ВЛЦ-у на Виндовс 10.” видтх=”650″ хеигхт=”287″ онлоад=”пагеспеед.лазиЛоадИмагес.лоадИфВисиблеАндМаибеБеацон(тхис);” онеррор=”тхис.онеррор=нулл;пагеспеед.лазиЛоадИмагес.лоадИфВисиблеАндМаибеБеацон(тхис);”></п> <п>Ово је само неколико примера. Ако у вашем систему постоји апликација која комуницира са интернетом или отвара било коју врсту датотеке преузете са интернета (чак и слику, текст, музику или видео датотеку), она је потенцијално подложна некој врсти напада.</п> < п>Инсталирањем исправки када су доступне и осигуравањем да и даље користите подржану верзију софтвера која добија ажурирања—на пример, не превише стару верзију Мицрософт Оффице-а или Адобе Пхотосхоп-а—уверили сте се да је ваш софтвер није рањив на познате безбедносне рупе.</п> <х2 роле=Не требају вам увек најновије верзије

Ажурирања су неопходна, али тренутне надоградње на главне нове верзије нису увек потребне. Иако је лоша идеја користити застарели софтвер који више не добија ажурирања, многе компаније и програмери подржавају старије верзије софтвера са ажурирањима неко време пре него што захтевају надоградњу на следеће велико издање. На пример:

Виндовс 8.1 је и даље опција: Иако Виндовс 7 и Виндовс КСП више нису подржани, Мицрософт и даље подржава Виндовс 8.1 са безбедносним исправкама до 10. јануара 2023. године.
Мицрософт Оффице добија године ажурирања: Не морате да плаћате за Мицрософт 365 или да купујете најновију верзију Оффицеа сваки пут када изађе. Ако поседујете Оффице 2016, на пример, он је и даље подржан безбедносним исправкама до 14. октобра 2024. године.
мацОС вам даје неколико година: Аппле нема званичну писану политику подршке, али компанија генерално подржава три најновије верзије мацОС-а са безбедносним ажурирањима. Дакле, чак и након што се појави нова верзија мацОС-а, вероватно имате око две године да се држите своје тренутне верзије, ако желите.
Фирефок ЕСР Нуди спорије ажурирање претраживача: Ако желите прегледач који се ређе мења, Мозилла нуди „Проширено издање подршке (ЕСР)“ Фирефок-а. Стандардна верзија Фирефок-а добија велика ажурирања сваке четири недеље, али ЕСР верзија добија велика ажурирања сваке 42 недеље. Међутим, Мозилла ажурира ЕСР верзију са безбедносним исправкама.

  8 Провајдера/тржишта за једнократну лозинку (ОТП) за проверу корисника преко СМС-а

Горенаведене опције су подржане безбедносним ажурирањима — и то је оно што је важно.

Али шта са…?

Наравно, постоје неки начини да се ово заобиђе. ако имате стари рачунар на коме сте „запрли ваздух“ — другим речима, није повезан са интернетом — и на њему користите неки стари софтвер, то је вероватно у реду.

Наравно, ако сте преузели злонамерну датотеку и однели је на тај рачунар где је напала старију апликацију, то би могло довести до тога да рансомваре закључа приступ вашим датотекама.

На крају крајева, важно је схватити ризике — а постоје ризици — покретања застарелог софтвера. Не морате увек да покрећете најновије верзије софтвера, али требало би да користите софтвер који је још увек подржан ажурирањима.

Ако и даље зависите од старе апликације која више не добија ажурирања, препоручујемо вам да пронађете модернију замену за њу. То вероватно значи да научите нешто ново, али ћете бар имати сигуран, подржан софтвер.

Наравно, не морате да следите наш савет. Можете трчати шта год желите. Само будите свесни ризика који преузимате ако наставите да користите неподржани софтвер и будите опрезни, без обзира да ли се ради о затварању вашег рачунара или можда чак и када користите старији софтвер у сандбок-у или виртуелној машини.