Οι ενημερώσεις λογισμικού μπορεί να είναι ενοχλητικές. Χρειάζονται χρόνο για να εγκαταστήσουν, να μετακινήσουν (ή να αφαιρέσουν) τις λειτουργίες που χρησιμοποιείτε—και μερικές φορές ακόμη και καταστρέφουν πράγματα. Ωστόσο, συνιστούμε να ενημερώσετε (και να αναβαθμίσετε) το λογισμικό σας όποτε είναι δυνατόν. Το Διαδίκτυο είναι ένα επικίνδυνο μέρος.
Πίνακας περιεχομένων
Ενημερώσεις ασφαλείας 101
Τα λειτουργικά συστήματα και οι εφαρμογές που χρησιμοποιείτε καθημερινά είναι σχεδόν βέβαιο ότι έχουν ελαττώματα ασφαλείας. Το λογισμικό γραφής είναι περίπλοκο και αυτά τα ελαττώματα εντοπίζονται τακτικά. Όταν είναι, επιδιορθώνονται με ενημερώσεις ασφαλείας.
Εάν εγκαθιστάτε τακτικά ενημερώσεις—πολλές σύγχρονες εφαρμογές το κάνουν αυτόματα—θα λάβετε την ενημέρωση ασφαλείας και θα είστε ασφαλείς από αυτήν την οδό επίθεσης. Εάν δεν εγκαταστήσετε τις ενημερώσεις, υπάρχει πλέον μια γνωστή επίθεση που μπορεί να χρησιμοποιηθεί εναντίον σας. Εάν χρησιμοποιείτε μια παλιά και μη υποστηριζόμενη έκδοση μιας εφαρμογής που δεν λαμβάνει αυτές τις πιο πρόσφατες ενημερώσεις, αυτό είναι επίσης ένα πρόβλημα—πρέπει να κάνετε αναβάθμιση σε μια σύγχρονη, υποστηριζόμενη έκδοση της εφαρμογής που τις λαμβάνει.
Με άλλα λόγια, εάν εκτελείτε το Word 2000 σε Windows XP, έχετε πρόβλημα. Υπάρχουν χρόνια και χρόνια γνωστών ελαττωμάτων ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν εναντίον σας—ακόμα και μόνο η λήψη και το άνοιγμα ενός αρχείου DOC μπορεί να είναι επικίνδυνη.
Ποιος είναι ο κίνδυνος, αλήθεια;
Υπάρχουν πολλοί τύποι ελαττωμάτων ασφαλείας, αλλά είναι πολύ συνηθισμένο τα σφάλματα να αφήνουν φαινομενικά νόμιμα αρχεία να παραβιάζουν το λογισμικό. Για παράδειγμα, μια ειδικά κατασκευασμένη εικόνα JPEG ή αρχείο μουσικής MP3 θα μπορούσε να εκμεταλλευτεί ένα γνωστό ελάττωμα σε μια εφαρμογή για την εκτέλεση κακόβουλου λογισμικού. Ένα πρόβλημα σε ένα πρόγραμμα περιήγησης ιστού θα μπορούσε να αφήσει έναν κακόβουλο ιστότοπο να παρακάμψει την ασφάλειά σας και να εγκαταστήσει κακόβουλο λογισμικό. Ένα πρόβλημα στο λειτουργικό σύστημα θα μπορούσε να αφήσει ένα worm να παραβιάσει και να καταλάβει το σύστημά σας.
Με πρόσβαση στον υπολογιστή σας, ένας εισβολέας θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό, να εκτελέσει μια επίθεση ransomware που κρατά τα αρχεία σας όμηρους μέχρι να πληρώσετε, να τοποθετήσει ένα keylogger στο σύστημά σας που στέλνει τους κωδικούς πρόσβασης και τους αριθμούς πιστωτικών καρτών σας σε έναν εγκληματία ή να συλλάβει τα προσωπικά σας δεδομένα και το χρησιμοποιεί για κλοπή ταυτότητας. Ένας RAT θα μπορούσε ακόμη και να κρυφτεί στο παρασκήνιο και να σας τραβήξει συμβιβασμούς στην κάμερα web.
Μπορείτε να προστατεύσετε τον εαυτό σας διασφαλίζοντας ότι το λογισμικό σας είναι ενημερωμένο. Βεβαιωθείτε ότι χρησιμοποιείτε εφαρμογές που εξακολουθούν να υποστηρίζονται με ενημερώσεις ασφαλείας και βεβαιωθείτε ότι είναι ρυθμισμένες να εγκαθιστούν αυτόματα αυτές τις ενημερώσεις, εάν είναι δυνατόν.
Όχι μόνο προγράμματα περιήγησης και λειτουργικά συστήματα
Τα τρωτά σημεία στα προγράμματα περιήγησης ιστού μπορούν να επιτρέψουν σε κακόβουλες ιστοσελίδες να αναλάβουν τον έλεγχο του υπολογιστή σας ή να εγκαταστήσουν κακόβουλο λογισμικό. Ομοίως, οι τρύπες ασφαλείας στα λειτουργικά συστήματα είναι αρκετά επικίνδυνες και μπορούν να αφήσουν τα σκουλήκια και άλλα κακόβουλα προγράμματα να παρακάμψουν την ασφάλειά σας.
Αλλά δεν πρόκειται μόνο για προγράμματα περιήγησης και λειτουργικά συστήματα. Άλλες εφαρμογές στον υπολογιστή σας μπορεί επίσης να έχουν τρύπες ασφαλείας. Για παράδειγμα:
Το Microsoft Office είχε πολλά ελαττώματα ασφαλείας, και όχι μόνο στο Microsoft Outlook ή στις μακροεντολές. Αυτό το παλιό αντίγραφο του Word 2000 μπορεί να ταιριάζει στις ανάγκες σας μια χαρά, αλλά έχει ελαττώματα ασφαλείας που θα μπορούσαν να αξιοποιηθούν—το μόνο που θα πρέπει να κάνετε είναι να κατεβάσετε και να ανοίξετε ένα κακόβουλο αρχείο DOC ή ίσως ακόμη και να κάνετε αντιγραφή-επικόλληση ενός κακόβουλου αρχείου εικόνας σε Λέξη. Το Office 2010 υποστηρίζεται με ενημερώσεις ασφαλείας μέχρι 13 Οκτωβρίου 2020. Εάν χρησιμοποιείτε παλαιότερη έκδοση από αυτήν, είναι ευάλωτη.
Εργαλεία αρχειοθέτησης και αποσυμπίεσης αρχείων όπως το WinRAR, 7-Zip, και WinZip είχαν ελαττώματα ασφαλείας. Εάν κάνετε λήψη και ανοίξετε ένα κακόβουλο αρχείο, θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας. Επιδιορθώσεις ασφαλείας σε νεότερες εκδόσεις των εργαλείων αρχειοθέτησης αρχείων διόρθωσαν αυτό το πρόβλημα.
Photoshop και άλλες εφαρμογές εικόνας είχαν μια ποικιλία ελαττωμάτων ασφαλείας που θα μπορούσαν να οδηγήσουν σε επίθεση κακόβουλου λογισμικού στο σύστημά σας εάν ανοίξετε ένα κακόβουλο αρχείο εικόνας.
Οι συσκευές αναπαραγωγής πολυμέσων αρέσει στο δημοφιλές open-source VLC media player, iTunes της Apple, και Spotify είχατε σφάλματα που θα μπορούσαν να αφήσουν τον υπολογιστή σας να καταληφθεί όταν ανοίγετε ένα κακόβουλο αρχείο μουσικής ή βίντεο.
Δεν χρειάζεστε πάντα τις πιο πρόσφατες εκδόσεις
Οι ενημερώσεις είναι απαραίτητες, αλλά δεν απαιτούνται πάντα άμεσες αναβαθμίσεις σε σημαντικές νέες εκδόσεις. Αν και είναι κακή ιδέα να χρησιμοποιείτε μη ενημερωμένο λογισμικό που δεν λαμβάνει πλέον ενημερώσεις, πολλές εταιρείες και προγραμματιστές υποστηρίζουν παλαιότερες εκδόσεις λογισμικού με ενημερώσεις για λίγο, προτού σας ζητήσουν να κάνετε αναβάθμιση στην επόμενη μεγάλη έκδοση. Για παράδειγμα:
Τα Windows 8.1 εξακολουθούν να είναι μια επιλογή: Ενώ τα Windows 7 και τα Windows XP δεν υποστηρίζονται πλέον, η Microsoft εξακολουθεί να υποστηρίζει τα Windows 8.1 με ενημερώσεις ασφαλείας μέχρι 10 Ιανουαρίου 2023.
Το Microsoft Office λαμβάνει ενημερώσεις ετών: Δεν χρειάζεται να πληρώνετε για το Microsoft 365 ή να αγοράζετε την πιο πρόσφατη έκδοση του Office κάθε φορά που κυκλοφορεί. Εάν διαθέτετε το Office 2016, για παράδειγμα, εξακολουθεί να υποστηρίζεται με ενημερώσεις ασφαλείας μέχρι 14 Οκτωβρίου 2024.
Το macOS σας δίνει λίγα χρόνια: Η Apple δεν έχει επίσημη γραπτή πολιτική υποστήριξης, αλλά η εταιρεία υποστηρίζει γενικά τις τρεις πιο πρόσφατες εκδόσεις του macOS με ενημερώσεις ασφαλείας. Έτσι, ακόμα και μετά την κυκλοφορία μιας νέας έκδοσης του macOS, έχετε πιθανώς περίπου δύο χρόνια για να μείνετε στην τρέχουσα έκδοση, αν θέλετε.
Firefox ESR Προσφέρει πιο αργές ενημερώσεις προγράμματος περιήγησης: Εάν θέλετε ένα πρόγραμμα περιήγησης που αλλάζει λιγότερο συχνά, η Mozilla προσφέρει μια “Εκτεταμένη έκδοση υποστήριξης (ESR)” του Firefox. Η τυπική έκδοση του Firefox λαμβάνει σημαντικές ενημερώσεις κάθε τέσσερις εβδομάδες, αλλά η έκδοση ESR λαμβάνει σημαντικές ενημερώσεις κάθε 42 εβδομάδες. Ωστόσο, η Mozilla διατηρεί την έκδοση ESR ενημερωμένη με ενημερώσεις ασφαλείας.
Οι παραπάνω επιλογές υποστηρίζονται με ενημερώσεις ασφαλείας—και αυτό είναι που έχει σημασία.
Τι γίνεται όμως με…;
Σίγουρα, υπάρχουν μερικοί τρόποι γύρω από αυτό. εάν έχετε έναν παλιό υπολογιστή που τον έχετε “αερώσει”—με άλλα λόγια, δεν είναι συνδεδεμένος στο Διαδίκτυο—και εκτελείτε κάποιο παλιό λογισμικό σε αυτόν, αυτό είναι μάλλον εντάξει.
Φυσικά, εάν κατεβάσατε ένα κακόβουλο αρχείο και το μεταφέρατε σε αυτόν τον υπολογιστή όπου επιτέθηκε σε μια παλαιότερη εφαρμογή, αυτό θα μπορούσε να οδηγήσει σε κλείδωμα της πρόσβασης στα αρχεία σας από ransomware.
Σε τελική ανάλυση, είναι σημαντικό να συνειδητοποιήσουμε τους κινδύνους —και υπάρχουν κίνδυνοι— από την εκτέλεση μη ενημερωμένου λογισμικού. Δεν χρειάζεται να εκτελείτε πάντα τις πιο πρόσφατες εκδόσεις λογισμικού, αλλά θα πρέπει να εκτελείτε λογισμικό που εξακολουθεί να υποστηρίζεται με ενημερώσεις.
Εάν εξακολουθείτε να βασίζεστε σε μια παλιά εφαρμογή που δεν λαμβάνει πλέον ενημερώσεις, συνιστούμε να βρείτε έναν πιο σύγχρονο αντικαταστάτη της. Αυτό πιθανότατα σημαίνει ότι μαθαίνετε κάτι νέο, αλλά τουλάχιστον θα έχετε ασφαλές, υποστηριζόμενο λογισμικό.
Φυσικά, δεν χρειάζεται να ακολουθήσετε τις συμβουλές μας. Μπορείτε να τρέξετε ό,τι θέλετε. Απλώς έχετε επίγνωση του κινδύνου που διατρέχετε εάν συνεχίσετε να εκτελείτε μη υποστηριζόμενο λογισμικό και να είστε προσεκτικοί, είτε αυτό προκαλεί διάκενο στον υπολογιστή σας είτε ίσως ακόμη και την εκτέλεση του παλαιότερου λογισμικού σε sandbox ή εικονική μηχανή.