Proč byste měli aktualizovat veškerý svůj software

autor:
Tweet
Share
Share
Pin

Aktualizace softwaru mohou být nepříjemné. Instalace, přesun (nebo odebrání) funkcí, které používáte, nějakou dobu trvá – a někdy dokonce věci rozbijí. Přesto doporučujeme aktualizovat (a upgradovat) váš software, kdykoli je to možné. Internet je nebezpečné místo.

Aktualizace zabezpečení 101

Operační systémy a aplikace, které používáte každý den, mají téměř jistě bezpečnostní chyby. Psací software je komplikovaný a tyto nedostatky se pravidelně objevují. Když jsou, jsou opraveny bezpečnostními aktualizacemi.

Pokud pravidelně instalujete aktualizace – mnoho moderních aplikací to dělá automaticky – získáte aktualizaci zabezpečení a budete v bezpečí před touto cestou útoku. Pokud aktualizace nenainstalujete, je nyní znám útok, který lze proti vám použít. Pokud používáte starou a nepodporovanou verzi aplikace, která tyto nejnovější aktualizace nedostává, je to také problém – musíte upgradovat na moderní podporovanou verzi aplikace, která je získává.

Jinými slovy, pokud používáte Word 2000 v systému Windows XP, máte potíže. Existují roky a roky známých bezpečnostních chyb, které by mohly být použity proti vám – i pouhé stažení a otevření souboru DOC může být nebezpečné.

Jaké je riziko, opravdu?

Existuje mnoho typů bezpečnostních chyb, ale je velmi běžné, že chyby umožňují, aby zdánlivě legitimní soubory kompromitovaly software. Například speciálně vytvořený obrázek JPEG nebo hudební soubor MP3 by mohl využít známou chybu v aplikaci ke spuštění malwaru. Problém ve webovém prohlížeči by mohl umožnit škodlivému webu obejít vaše zabezpečení a nainstalovat malware. Problém s operačním systémem by mohl způsobit kompromitaci červa a převzít kontrolu nad vaším systémem.

  Jaký je rozdíl mezi soubory PST a OST aplikace Outlook?

S přístupem k vašemu počítači by útočník mohl nainstalovat malware, provést ransomwarový útok, který udrží vaše soubory jako rukojmí, dokud nezaplatíte, umístit do vašeho systému keylogger, který pošle vaše hesla a čísla kreditních karet zločincům, nebo zachytí vaše osobní údaje a používá ke krádeži identity. RAT by se dokonce mohl schovat na pozadí a pořizovat kompromitující fotografie vaší webové kamery.

Můžete se chránit tím, že zajistíte, aby byl váš software aktuální. Ujistěte se, že používáte aplikace, které jsou stále podporovány aktualizacemi zabezpečení, a ujistěte se, že jsou nastaveny tak, aby tyto aktualizace automaticky instalovaly, pokud je to možné.

Nejen webové prohlížeče a operační systémy

Chyby ve webových prohlížečích mohou umožnit škodlivým webovým stránkám převzít kontrolu nad vaším počítačem nebo nainstalovat malware. Stejně tak bezpečnostní díry v operačních systémech jsou docela nebezpečné a mohou umožnit červům a jinému malwaru obejít vaše zabezpečení.

Nejde ale jen o webové prohlížeče a operační systémy. Jiné aplikace ve vašem počítači mohou mít také bezpečnostní díry. Například:

Microsoft Office má řadu bezpečnostních chyb, a to nejen v aplikaci Microsoft Outlook nebo v makrech. Tato stará kopie Wordu 2000 může stále dobře vyhovovat vašim potřebám, ale má bezpečnostní chyby, které by bylo možné zneužít – vše, co musíte udělat, je stáhnout a otevřít škodlivý soubor DOC nebo možná dokonce zkopírovat a vložit škodlivý soubor obrázku do Slovo. Office 2010 je podporován aktualizacemi zabezpečení do 13. října 2020. Pokud používáte starší verzi, je zranitelná.
Nástroje pro archivaci a rozbalování souborů, jako je WinRAR, 7-Zip, a WinZip měli bezpečnostní chyby. Pokud si stáhnete a otevřete škodlivý archiv, může do vašeho počítače nainstalovat malware. Opravy zabezpečení v novějších verzích nástrojů pro archivaci souborů tento problém vyřešily.
Photoshop a další obrazové aplikace měly řadu bezpečnostních chyb, které by mohly vést k napadení vašeho systému škodlivým softwarem, pokud otevřete soubor se škodlivým obrazem.
Přehrávače médií jako populární open-source Přehrávač médií VLC, iTunes společnosti Apple, a Spotify měli chyby, které mohly způsobit, že váš počítač převezme kontrolu, když otevřete škodlivý hudební nebo video soubor.

  Pine je krásný správce záložek umístěný zcela ve vašem prohlížeči [Chrome]

Nápověda > Vyhledat aktualizace ve VLC v systému Windows 10.“ width=”650″ height=”287″ onload=”pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this);” onerror=”this.onerror=null;pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this);”></p> <p>Toto je jen několik příkladů. Pokud je ve vašem systému aplikace, která komunikuje s internetem nebo otevírá jakýkoli typ souboru staženého z internetu (dokonce i soubor obrázku, textu, hudby nebo videa), je potenciálně zranitelná vůči nějakému typu útoku.</p> <p> < p>Instalací aktualizací, když jsou dostupné, a zajištěním, že stále používáte podporovanou verzi softwaru, která získává aktualizace – například ne příliš starou verzi Microsoft Office nebo Adobe Photoshop – jste zajistili, že váš software není zranitelný vůči žádným známým bezpečnostním dírám.</p> <h2 role=Ne vždy potřebujete nejnovější verze

Aktualizace jsou nutné, ale okamžité upgrady na hlavní nové verze nejsou vždy vyžadovány. I když je špatný nápad používat zastaralý software, který již nedostává aktualizace, mnoho společností a vývojářů po určitou dobu podporuje starší verze softwaru aktualizacemi, než bude vyžadovat upgrade na další velké vydání. Například:

Windows 8.1 je stále možností: Zatímco Windows 7 a Windows XP již nejsou podporovány, Microsoft stále podporuje Windows 8.1 s aktualizacemi zabezpečení, dokud 10. ledna 2023.
Microsoft Office získává roky aktualizací: Nemusíte platit za Microsoft 365 nebo kupovat nejnovější verzi Office pokaždé, když vyjde. Pokud například vlastníte Office 2016, je stále podporován aktualizacemi zabezpečení až do 14. října 2024.
macOS vám dává pár let: Apple nemá oficiální písemné zásady podpory, ale společnost obecně podporuje tři nejnovější verze macOS s aktualizacemi zabezpečení. Takže i poté, co vyjde nová verze macOS, budete mít pravděpodobně dva roky na to, abyste zůstali u své aktuální verze, chcete-li.
Firefox ESR Nabízí pomalejší aktualizace prohlížeče: Pokud chcete prohlížeč, který se mění méně často, Mozilla nabízí „Extended Support Release (ESR)“ Firefoxu. Standardní verze Firefoxu dostává velké aktualizace každé čtyři týdny, ale verze ESR dostává velké aktualizace každých 42 týdnů. Mozilla však udržuje verzi ESR aktualizovanou pomocí bezpečnostních aktualizací.

  Jak hrát Couch Co-Op v „Animal Crossing: New Horizons“ (s One Switch Console)

Výše uvedené možnosti jsou podporovány aktualizacemi zabezpečení – a to je to, na čem záleží.

Ale co…?

Jistě, existuje několik způsobů, jak to obejít. pokud máte starý počítač, u kterého máte „vzduch“ – jinými slovy, není připojen k internetu – a používáte na něm nějaký starý software, je to pravděpodobně v pořádku.

Samozřejmě, pokud jste si stáhli škodlivý soubor a přenesli ho do počítače, kde napadl starší aplikaci, mohlo by to mít za následek zablokování přístupu k vašim souborům pomocí ransomwaru.

V konečném důsledku je důležité si uvědomit rizika – a rizika existují – používání zastaralého softwaru. Nemusíte vždy spouštět nejnovější verze softwaru, ale měli byste spouštět software, který je stále podporován aktualizacemi.

Pokud jste stále závislí na staré aplikaci, která již nedostává aktualizace, doporučujeme najít za ni modernější náhradu. To pravděpodobně znamená naučit se něco nového, ale alespoň budete mít bezpečný a podporovaný software.

Našimi radami se samozřejmě řídit nemusíte. Můžete běhat, co chcete. Jen si uvědomte riziko, které podstupujete, pokud budete i nadále používat nepodporovaný software, a buďte opatrní, ať už se jedná o vzduchovou mezeru ve vašem počítači nebo dokonce o spuštění staršího softwaru v karanténě nebo virtuálním počítači.