Ažuriranja softvera mogu biti zamorna. Potrebno im je vreme da se instaliraju, promene ili uklone funkcionalnosti koje koristite, a ponekad mogu čak i da izazovu probleme. Bez obzira na to, savetuje se da ažurirate (i nadograđujete) svoj softver kad god je to moguće. Internet je rizično okruženje.
Osnovne informacije o bezbednosnim zakrpama
Operativni sistemi i aplikacije koje svakodnevno koristite gotovo sigurno imaju bezbednosne nedostatke. Razvoj softvera je kompleksan proces, a ove greške se redovno otkrivaju. Kada se pojave, one se ispravljaju bezbednosnim zakrpama.
Ako redovno instalirate ažuriranja, što mnoge moderne aplikacije rade automatski, dobićete bezbednosna poboljšanja i bićete zaštićeni od potencijalnih napada. Ako ne instalirate ažuriranja, ostajete ranjivi na poznate napade. Korišćenje starih i nepodržanih verzija aplikacija koje ne primaju najnovija ažuriranja takođe predstavlja problem – potrebno je da pređete na modernu, podržanu verziju koja ih dobija.
Drugim rečima, ako koristite Word 2000 na Windows XP-u, u rizičnoj ste situaciji. Postoje godine poznatih bezbednosnih propusta koji se mogu iskoristiti protiv vas – čak i preuzimanje i otvaranje DOC fajla može biti opasno.
Koliki je zaista rizik?
Postoji mnogo različitih vrsta bezbednosnih ranjivosti, ali česta je pojava da greške omogućavaju da naizgled bezopasne datoteke ugroze softver. Na primer, specijalno kreirana JPEG slika ili MP3 muzička datoteka mogu da iskoriste poznatu grešku u aplikaciji da bi pokrenule zlonamerni softver. Problem u internet pretraživaču može omogućiti da zlonamerna veb stranica zaobiđe vašu bezbednost i instalira malver. Greška u operativnom sistemu može dozvoliti crvu da ugrozi i preuzme kontrolu nad vašim sistemom.
Ako napadač dobije pristup vašem računaru, može da instalira malver, izvrši ransomware napad koji blokira pristup vašim datotekama dok ne platite otkup, postavi keylogger koji šalje vaše lozinke i brojeve kreditnih kartica kriminalcu ili prikupi vaše lične podatke i koristi ih za krađu identiteta. RAT (Remote Access Trojan) može čak da se sakrije u pozadini i da napravi kompromitujuće fotografije putem vaše veb kamere.
Zaštitite se tako što ćete redovno ažurirati svoj softver. Koristite aplikacije koje su još uvek podržane sa bezbednosnim zakrpama i podesite ih da automatski instaliraju ažuriranja, ukoliko je to moguće.
Ne radi se samo o internet pretraživačima i operativnim sistemima
Ranjivosti u internet pretraživačima mogu omogućiti zlonamernim veb stranicama da preuzmu kontrolu nad vašim računarom ili instaliraju malver. Takođe, bezbednosne rupe u operativnim sistemima su veoma opasne i mogu omogućiti crvima i drugom zlonamernom softveru da zaobiđu vašu zaštitu.
Međutim, ne radi se samo o pretraživačima i operativnim sistemima. I druge aplikacije na vašem računaru mogu imati bezbednosne propuste. Na primer:
Microsoft Office je imao brojne bezbednosne propuste, i to ne samo u Outlook-u ili makroima. Vaša stara kopija Word-a 2000 može i dalje da odgovara vašim potrebama, ali ima bezbednosne propuste koji se mogu iskoristiti. Dovoljno je samo da preuzmete i otvorite maliciozan DOC fajl ili čak da kopirate/nalepite malicioznu sliku u Word. Office 2010 je bio podržan bezbednosnim zakrpama do 13. oktobra 2020. godine. Ako koristite stariju verziju, ona je ranjiva.
Alati za arhiviranje i raspakivanje fajlova kao što su WinRAR, 7-Zip i WinZip su imali bezbednosne propuste. Ako preuzmete i otvorite malicioznu arhivu, ona može da instalira malver na vaš računar. Bezbednosne zakrpe u novijim verzijama alata za arhiviranje su rešile ovaj problem.
Photoshop i druge aplikacije za obradu slika su imale različite bezbednosne propuste koji su mogli dovesti do toga da malver napadne vaš sistem ukoliko otvorite malicioznu datoteku slike.
Medija plejeri kao što je popularni open-source VLC media player, Apple-ov iTunes i Spotify su imali greške koje su mogle dozvoliti napadačima da preuzmu kontrolu nad vašim računarom ako otvorite malicioznu muzičku ili video datoteku.
Ovo su samo neki primeri. Ako na svom sistemu imate aplikaciju koja komunicira sa internetom ili otvara bilo koju vrstu datoteke preuzete sa interneta (bilo da je to slika, tekst, muzika ili video), ona je potencijalno podložna nekoj vrsti napada.
Instaliranjem zakrpi kada su dostupne i korišćenjem podržane verzije softvera koja dobija ažuriranja (na primer, ne previše stare verzije Microsoft Office-a ili Adobe Photoshop-a), obezbeđujete da vaš softver nije ranjiv na poznate bezbednosne propuste.
Nije vam uvek potrebna najnovija verzija
Ažuriranja su neophodna, ali instant nadogradnje na nove glavne verzije nisu uvek potrebne. Iako nije preporučljivo koristiti zastareli softver koji više ne dobija ažuriranja, mnoge kompanije i programeri podržavaju starije verzije softvera sa ažuriranjima neko vreme pre nego što zahtevaju prelazak na sledeće veliko izdanje. Na primer:
Windows 8.1 je i dalje opcija: Iako Windows 7 i Windows XP više nisu podržani, Microsoft i dalje pruža bezbednosne zakrpe za Windows 8.1 do 10. januara 2023. godine.
Microsoft Office dobija godine ažuriranja: Ne morate da plaćate za Microsoft 365 ili da kupujete najnoviju verziju Office-a svaki put kada se pojavi. Ako posedujete Office 2016, on je i dalje podržan bezbednosnim zakrpama do 14. oktobra 2024. godine.
macOS vam daje nekoliko godina: Apple nema zvaničnu pisanu politiku podrške, ali kompanija generalno podržava tri najnovije verzije macOS-a sa bezbednosnim ažuriranjima. Dakle, čak i nakon što se pojavi nova verzija macOS-a, verovatno imate oko dve godine da se držite svoje trenutne verzije, ako želite.
Firefox ESR nudi sporije ažuriranje pretraživača: Ako želite pregledač koji se ređe menja, Mozilla nudi „Prošireno izdanje podrške (ESR)“ Firefox-a. Standardna verzija Firefox-a dobija velika ažuriranja svake četiri nedelje, dok ESR verzija dobija velika ažuriranja svake 42 nedelje. Međutim, Mozilla ažurira ESR verziju sa bezbednosnim zakrpama.
Navedene opcije su podržane bezbednosnim ažuriranjima, i to je ono što je važno.
A šta sa…?
Naravno, postoje načini da se ovo zaobiđe. Ako imate stari računar koji je „isključen iz mreže“ – odnosno, nije povezan sa internetom – i na njemu koristite neki stari softver, to je verovatno u redu.
Međutim, ako ste preuzeli malicioznu datoteku i preneli je na taj računar gde je iskoristila stariju aplikaciju, to može dovesti do toga da ransomware blokira pristup vašim datotekama.
Na kraju krajeva, važno je razumeti rizike – a oni postoje – korišćenja zastarelog softvera. Ne morate uvek da koristite najnovije verzije softvera, ali bi trebalo da koristite softver koji još uvek dobija ažuriranja.
Ako i dalje zavisite od stare aplikacije koja više ne dobija ažuriranja, preporučujemo vam da pronađete moderniju zamenu za nju. To će verovatno značiti učenje nečeg novog, ali ćete bar imati siguran, podržan softver.
Naravno, ne morate da sledite naše savete. Možete koristiti šta god želite. Samo budite svesni rizika koje preuzimate ako nastavite da koristite nepodržani softver i budite oprezni, bilo da se radi o zaštiti vašeg računara ili možda čak korišćenju starijeg softvera u sandbox-u ili virtuelnoj mašini.