Notebook zajištěný řetízkem a visacím zámkem.

Miliardy fotek/Shutterstock.com

Aktualizace softwaru mohou být nepříjemné. Instalace, přesun (nebo odebrání) funkcí, které používáte, nějakou dobu trvá – a někdy dokonce věci rozbijí. Přesto doporučujeme aktualizovat (a upgradovat) váš software, kdykoli je to možné. Internet je nebezpečné místo.



Windows 10 upgrade dual boot

Aktualizace zabezpečení 101

Operační systémy a aplikace, které používáte každý den, mají téměř jistě bezpečnostní chyby. Psací software je komplikovaný a tyto nedostatky se pravidelně objevují. Když jsou, jsou opraveny bezpečnostními aktualizacemi.

Pokud pravidelně instalujete aktualizace – mnoho moderních aplikací to dělá automaticky – získáte aktualizaci zabezpečení a jste v bezpečí před touto cestou útoku. Pokud aktualizace nenainstalujete, existuje nyní známý útok, který lze proti vám použít. Pokud používáte starou a nepodporovanou verzi aplikace, která tyto nejnovější aktualizace nedostává, je to také problém – musíte upgradovat na moderní podporovanou verzi aplikace, která je získává.

Jinými slovy, pokud používáte Word 2000 v systému Windows XP, máte potíže. Existují roky a roky známých bezpečnostních chyb, které by mohly být použity proti vám – i pouhé stažení a otevření souboru DOC může být nebezpečné.

Jaké je riziko, opravdu?

Existuje mnoho typů bezpečnostních chyb, ale je velmi běžné, že chyby umožňují, aby zdánlivě legitimní soubory kompromitovaly software. Například speciálně vytvořený obrázek JPEG nebo hudební soubor MP3 by mohl využít známou chybu v aplikaci ke spuštění malwaru. Problém ve webovém prohlížeči by mohl umožnit škodlivému webu obejít vaše zabezpečení a nainstalovat malware. Problém s operačním systémem může způsobit a červ kompromis a převzetí vašeho systému.

reklama

S přístupem k vašemu počítači by útočník mohl nainstalovat malware, spustit a ransomwarový útok která drží vaše soubory jako rukojmí, dokud nezaplatíte, umístěte a keylogger ve vašem systému, který odesílá vaše hesla a čísla kreditních karet zločincům nebo zachycuje vaše osobní údaje a používá je ke krádeži identity. A KRYSA se dokonce mohl schovat na pozadí a pořídit si kompromitující fotografie vaší webové kamery.

Můžete se chránit tím, že zajistíte, aby byl váš software aktuální. Ujistěte se, že používáte aplikace, které jsou stále podporovány aktualizacemi zabezpečení, a ujistěte se, že jsou nastaveny tak, aby tyto aktualizace automaticky instalovaly, pokud je to možné.

PŘÍBUZNÝ: Chcete přežít Ransomware? Zde je návod, jak chránit svůj počítač

Nejen webové prohlížeče a operační systémy

Chyby ve webových prohlížečích mohou umožnit škodlivým webovým stránkám převzít kontrolu nad vaším počítačem nebo nainstalovat malware. Stejně tak bezpečnostní díry v operačních systémech jsou docela nebezpečné a mohou umožnit červům a jinému malwaru obejít vaše zabezpečení.

Ale není to jen o webových prohlížečích a operačních systémech. Jiné aplikace ve vašem počítači mohou mít také bezpečnostní díry. Například:

    Microsoft Officemá četné bezpečnostní chyby, a to nejen v Microsoft Outlook nebo makra . Tato stará kopie Wordu 2000 může stále dobře vyhovovat vašim potřebám, ale má bezpečnostní chyby, které by bylo možné zneužít – vše, co musíte udělat, je stáhnout a otevřít škodlivý soubor DOC nebo možná dokonce zkopírovat a vložit škodlivý soubor obrázku do Slovo. Office 2010 je podporován aktualizacemi zabezpečení do 13. října 2020 . Pokud používáte starší verzi, je zranitelná. Nástroje pro archivaci a rozbalení souborůjako WinRAR , 7-Zip , a WinZip měli bezpečnostní chyby. Pokud si stáhnete a otevřete škodlivý archiv, může do vašeho počítače nainstalovat malware. Opravy zabezpečení v novějších verzích nástrojů pro archivaci souborů tento problém vyřešily. Photoshop a další obrazové aplikacemají různé bezpečnostní chyby, které by mohly vést k napadení vašeho systému malwarem, pokud otevřete soubor se škodlivým obrazem. Přehrávače médiíjako populární open-source Přehrávač médií VLC , iTunes společnosti Apple , a Spotify měli chyby, které mohly způsobit, že váš počítač převezme kontrolu, když otevřete škodlivý hudební nebo video soubor.

Help>Vyhledejte aktualizace ve VLC v systému Windows 10.

umí google dokumenty otevřít word

Toto je jen několik příkladů. Pokud je ve vašem systému aplikace, která komunikuje s internetem nebo otevírá jakýkoli typ souboru staženého z internetu (dokonce i soubor obrázku, textu, hudby nebo videa), je potenciálně zranitelná vůči nějakému typu útoku.

Instalací aktualizací, když jsou dostupné, a zajištěním, že stále používáte podporovanou verzi softwaru, která získává aktualizace – například ne příliš starou verzi Microsoft Office nebo Adobe Photoshop – zajistíte, že váš software nebude • zranitelný vůči jakýmkoli známým bezpečnostním dírám.

PŘÍBUZNÝ: Aktualizujte WinRAR nyní, abyste ochránili svůj počítač před útoky

Ne vždy potřebujete nejnovější verze

Aktualizace jsou nutné, ale okamžité upgrady na hlavní nové verze nejsou vždy nutné. I když je špatný nápad používat zastaralý software, který již nedostává aktualizace, mnoho společností a vývojářů nějakou dobu podporuje starší verze softwaru aktualizacemi, než bude vyžadovat upgrade na další velké vydání. Například:

    Windows 8.1 je stále možností: Zatímco Windows 7 a Windows XP již nejsou podporovány, Microsoft stále podporuje Windows 8.1 s aktualizacemi zabezpečení do 10. ledna 2023 . Microsoft Office získává roky aktualizací: Nemusíte platit Microsoft 365 nebo si kupte nejnovější verzi Office pokaždé, když vyjde. Pokud například vlastníte Office 2016, je stále podporován aktualizacemi zabezpečení, dokud 14. října 2024 . macOS vám dá pár let: Apple nemá oficiální písemné zásady podpory, ale společnost obecně podporuje tři nejnovější verze macOS s aktualizacemi zabezpečení . Takže i poté, co vyjde nová verze macOS, budete mít pravděpodobně dva roky na to, abyste zůstali u své aktuální verze, chcete-li. Firefox ESR Nabízí pomalejší aktualizace prohlížeče: Pokud chcete prohlížeč, který se mění méně často, Mozilla nabízí rozšířenou podporu Firefoxu (ESR). Standardní verze Firefoxu dostává velké aktualizace každé čtyři týdny, ale verze ESR dostává velké aktualizace každých 42 týdnů. Mozilla však udržuje verzi ESR aktualizovanou pomocí bezpečnostních aktualizací.

Výše uvedené možnosti jsou podporovány aktualizacemi zabezpečení – a to je to, na čem záleží.

PŘÍBUZNÝ: Která vydání macOS jsou podporována aktualizacemi zabezpečení?

Ale co…?

Jistě, existuje několik způsobů, jak to obejít. pokud máte starý počítač, který se vám vyvětral – jinými slovy, není připojený k internetu – a používáte na něm nějaký starý software, je to pravděpodobně v pořádku.

Samozřejmě, pokud jste si stáhli škodlivý soubor a přenesli ho do počítače, kde napadl starší aplikaci, mohlo by to mít za následek zablokování přístupu k vašim souborům pomocí ransomwaru.

V konečném důsledku je důležité si uvědomit rizika – a rizika existují – používání zastaralého softwaru. Nemusíte vždy spouštět nejnovější verze softwaru, ale měli byste spouštět software, který je stále podporován aktualizacemi.

reklama

Pokud jste stále závislí na staré aplikaci, která již nedostává aktualizace, doporučujeme najít za ni modernější náhradu. To pravděpodobně znamená naučit se něco nového, ale alespoň budete mít bezpečný a podporovaný software.


Samozřejmě se nemusíte řídit našimi radami. Můžete běhat, co chcete. Buďte si vědomi rizika, které podstupujete, pokud budete i nadále používat nepodporovaný software, a buďte opatrní, ať už se jedná o vzduchovou mezeru ve vašem počítači nebo dokonce spuštění staršího softwaru v sandboxu nebo virtuální stroj .

PŘÍBUZNÝ: Jak používat nový sandbox Windows 10 (k bezpečnému testování aplikací)

jak používat příkazové bloky
ČTĚTE DALŠÍ