Aktualizace softwaru mohou být otravné. Instalace, změny funkcí, které běžně používáte, a dokonce i jejich odebírání, to vše vyžaduje čas – a někdy může způsobit i problémy. Nicméně, doporučujeme provádět aktualizace (a upgrady) vašeho softwaru kdykoli je to možné. Internet je totiž nebezpečné místo.
Bezpečnostní aktualizace: Základy
Operační systémy a aplikace, které denně používáte, téměř jistě obsahují bezpečnostní nedostatky. Programy jsou komplexní a tyto chyby se objevují pravidelně. Když se tak stane, jsou následně opraveny pomocí bezpečnostních aktualizací.
Pokud pravidelně instalujete aktualizace, což mnoho moderních aplikací dělá automaticky, získáte ochranu před potenciálními útoky. Naopak, pokud aktualizace neinstalujete, stáváte se snadným cílem pro známé útoky. Problém nastává i v případě, že používáte starou, nepodporovanou verzi aplikace, která již tyto aktualizace nezískává. V takovém případě je nutné upgradovat na moderní, podporovanou verzi.
Jinými slovy, pokud používáte Word 2000 na Windows XP, jste v ohrožení. Existuje mnoho let známých bezpečnostních chyb, které mohou být proti vám zneužity. Dokonce i pouhé stažení a otevření souboru DOC může být nebezpečné.
Jaké je skutečné riziko?
Existuje mnoho druhů bezpečnostních chyb, ale časté jsou ty, které umožňují škodlivým souborům kompromitovat software. Například, speciálně upravený obrázek JPEG nebo hudební soubor MP3 může využít známou chybu v aplikaci ke spuštění malwaru. Chyba ve webovém prohlížeči může umožnit škodlivému webu obejít vaše zabezpečení a nainstalovat malware. Problém v operačním systému může vést k napadení červy a převzetí kontroly nad vaším systémem.
S přístupem k vašemu počítači může útočník instalovat malware, provést ransomwarový útok, který zašifruje vaše soubory a bude požadovat výkupné, nainstalovat keylogger, který odesílá vaše hesla a čísla kreditních karet zločincům, nebo získávat vaše osobní údaje pro krádež identity. RAT (trojský kůň pro vzdálený přístup) se dokonce může skrýt na pozadí a pořizovat snímky z vaší webové kamery.
Ochranu můžete získat tím, že budete udržovat váš software aktuální. Ujistěte se, že používáte aplikace, které jsou stále podporovány bezpečnostními aktualizacemi, a pokud je to možné, nastavte automatickou instalaci těchto aktualizací.
Nejde jen o prohlížeče a operační systémy
Chyby ve webových prohlížečích mohou umožnit škodlivým webovým stránkám převzít kontrolu nad vaším počítačem nebo instalovat malware. Stejně tak bezpečnostní díry v operačních systémech jsou velmi nebezpečné a mohou umožnit červům a jinému malwaru obejít vaše zabezpečení.
Nejde ale jen o prohlížeče a operační systémy. I jiné aplikace ve vašem počítači mohou mít bezpečnostní díry. Například:
| Microsoft Office | Má řadu bezpečnostních chyb, nejen v Outlooku nebo v makrech. I starší verze Wordu 2000, která vám možná stále vyhovuje, může mít bezpečnostní chyby, které mohou být zneužity stažením a otevřením škodlivého souboru DOC nebo dokonce kopírováním a vkládáním škodlivého obrázku do Wordu. Office 2010 je podporován bezpečnostními aktualizacemi do 13. října 2020. Pokud používáte starší verzi, jste zranitelní. |
| Nástroje pro archivaci | WinRAR, 7-Zip, a WinZip měli bezpečnostní chyby. Stáhnutí a otevření škodlivého archivu může do vašeho počítače nainstalovat malware. Opravy v novějších verzích nástrojů pro archivaci tyto problémy řeší. |
| Aplikace pro obrázky | Photoshop a další aplikace pro práci s obrázky měly řadu bezpečnostních chyb, které mohou vést k napadení vašeho systému škodlivým softwarem při otevření souboru se škodlivým obsahem. |
| Přehrávače médií | Oblíbené přehrávače jako VLC Media Player, iTunes od Apple a Spotify měli chyby, které mohly způsobit, že váš počítač převezme kontrolu při otevření škodlivého hudebního nebo video souboru. |
Toto je jen několik příkladů. Pokud máte v systému aplikaci, která komunikuje s internetem nebo otevírá jakýkoli typ souboru staženého z internetu (i obrázek, text, hudbu nebo video), je potenciálně zranitelná vůči útoku.
Instalací aktualizací, jakmile jsou k dispozici, a zajištěním, že používáte podporovanou verzi softwaru, která dostává aktualizace, se vyhnete známým bezpečnostním dírám. Tedy například nebudete používat příliš starou verzi Microsoft Office nebo Adobe Photoshop.
Ne vždy potřebujete nejnovější verze
Aktualizace jsou nutné, ale okamžitý přechod na nejnovější verze není vždy potřeba. I když je nevhodné používat zastaralý software, který již aktualizace nedostává, mnoho společností a vývojářů po nějakou dobu podporuje i starší verze softwaru, než začnou vyžadovat přechod na další velké vydání. Například:
| Windows 8.1 | I když Windows 7 a XP již nejsou podporovány, Microsoft stále podporuje Windows 8.1 bezpečnostními aktualizacemi do 10. ledna 2023. |
| Microsoft Office | Nemusíte platit za Microsoft 365 nebo kupovat nejnovější verzi Office pokaždé, když vyjde. Pokud například vlastníte Office 2016, je stále podporován bezpečnostními aktualizacemi do 14. října 2024. |
| macOS | Apple nemá oficiální písemné zásady podpory, ale obvykle podporuje tři nejnovější verze macOS bezpečnostními aktualizacemi. Takže i po vydání nové verze macOS máte pravděpodobně dva roky na to, abyste zůstali u své stávající verze. |
| Firefox ESR | Pokud chcete prohlížeč, který se nemění tak často, Mozilla nabízí „Extended Support Release (ESR)“ Firefoxu. Standardní verze Firefoxu dostává velké aktualizace každé čtyři týdny, verze ESR každých 42 týdnů. Mozilla však udržuje ESR verzi aktualizovanou pomocí bezpečnostních aktualizací. |
Tyto možnosti jsou podporovány bezpečnostními aktualizacemi – a to je to nejdůležitější.
Ale co…?
Samozřejmě, existují výjimky. Pokud máte starý počítač, který není připojen k internetu, a používáte na něm nějaký starý software, je to pravděpodobně v pořádku.
Nicméně, i v tomto případě, pokud stáhnete škodlivý soubor a přenesete ho do počítače, kde napadne starší aplikaci, může to vést k zašifrování vašich souborů pomocí ransomwaru.
Je důležité si uvědomit rizika spojená s používáním zastaralého softwaru. Nemusíte používat nejnovější verzi, ale měli byste používat software, který je stále podporován aktualizacemi.
Pokud jste stále závislí na staré aplikaci, která již aktualizace nedostává, doporučujeme najít modernější náhradu. I když to znamená naučit se něco nového, získáte alespoň bezpečný a podporovaný software.
Samozřejmě se těmito radami řídit nemusíte. Můžete používat, co chcete. Jen si buďte vědomi rizik, která podstupujete používáním nepodporovaného softwaru, a buďte opatrní, ať už se jedná o vzduchovou mezeru ve vašem počítači nebo používání staršího softwaru v karanténě nebo virtuálním počítači.