Оновлення програмного забезпечення дратують деяких користувачів. Потрібен час, щоб встановити, ознайомитися та активувати певні функції згідно нової версії ПЗ. Тим не менш, спеціалісти рекомендують оновлювати програмне забезпечення, коли це можливо. Інтернет – це небезпечне місце.

Оновлення безпеки

В операційних системах і додатках, які Ви використовуєте щодня, ймовірно є недоліки безпеки. Написання програмного забезпечення – це складний процес, тому спеціалісти з безпеки постійно виявляють недоліки. Після їх виявлення, важливі виправлення зазвичай входять до оновлення ПЗ, що забезпечує безпеку даних користувачів. Якщо регулярно встановлювати оновлення – Ви отримаєте оновлення для системи безпеки і будете захищені від цієї атаки (багато сучасних додатки роблять це автоматично). У протилежному разі, проти Вас може бути використана відома атака. Також якщо Ви використовуєте застарілу версію програми, яка не підтримує останні оновлення, це теж може стати проблемою – Вам необхідно перейти на сучасну версію програми, яка підтримує всі оновлення.

У чому ризик?

Існує багато типів недоліків безпеки, але дуже часто звичайні файли загрожують цілісній роботі ПЗ. Наприклад, спеціально створене зображення у форматі JPEG або музичний файл у форматі MP3 може використовувати відому уразливість у додатку для запуску шкідливого ПЗ. Проблема в веб-браузері може дозволити шкідливому веб-сайту обійти безпеку і встановити шкідливе ПЗ. Проблема з операційною системою може дозволити вірусу зламати Вашу систему. Ви можете захистити себе і встановити актуальне програмне забезпечення. Переконайтеся, що Ви використовуєте програми, які підтримуються оновленнями безпеки, а також, що вони налаштовані на автоматичну установку цих оновлень, якщо це можливо.

Небезпека не тільки у веб-браузерах та операційних системах

Уразливості в веб-браузерах можуть дозволити шкідливим веб-сторінкам взяти під контроль комп’ютер або встановити шкідливе ПЗ. Так само недоліки безпеки в операційних системах досить небезпечні і можуть дозволити шкідливим програмам обійти безпеку. Але справа не тільки в веб-браузерах і операційних системах. Інші додатки на вашому комп’ютері теж можуть мати неточності в безпеці. Наприклад:

  • У Microsoft Office було безліч недоліків безпеки, і не тільки в Microsoft Outlook або макросах. Ця стара копія Word 2000 може як і раніше відповідати всім потребам, але у неї є недоліки безпеки, які можна використовувати.
  • Інструменти для архівування і розпакування файлів, такі як WinRAR, 7-Zip і WinZip, мають недоліки безпеки. Якщо Ви завантажили і відкриєте шкідливий архів, він може встановити шкідливе ПЗ на комп’ютер. Виправлення безпеки в більш нових версіях інструментів архівування файлів усунули цю проблему.
  • Photoshop та інші графічні додатки мають безліч недоліків безпеки, які можуть привести до атаки шкідливого ПЗ на Вашу систему, якщо Ви відкриєте шкідливий файл зображення.
  • У медіаплеєрах, таких як популярний медіаплеєр VLC із відкритим вихідним кодом, Apple iTunes і Spotify, були помилки, які могли дозволити Вам втратити контроль над власним ПК.
  • Якщо у системі є додаток, який взаємодіє з Інтернетом або відкриває будь-який тип файлу, що був завантажений (зображення, текст, музику або відеофайл), комп’ютер є потенційно вразливим для атак певного типу.

Отже, користувачі мають пам’ятати про ризик, який вони беруть на себе, продовжуючи використовувати непідтримуване програмне забезпечення.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як захиститися від незаконного криптомайнінгу?

Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ

Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?

10 кращих додатків для обміну повідомленнями на Android

Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ

Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ

Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.

Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.

Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року.  Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.

До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпекиЯк повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.

Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).