Vous avez probablement vu des discussions en ligne où certains utilisateurs retardent les mises à jour pendant de longues périodes. Et bien que personne n'aime arrêter ce qu'il fait juste pour installer des mises à jour, c'est certainement important.
Voyons comment retarder l'installation des correctifs de sécurité peut vous mettre en danger. La prochaine fois qu'une invite de mise à jour apparaîtra, vous comprendrez mieux le processus et ce qui doit être fait. Vérifier Raisons pour lesquelles vous devez mettre à jour iOS sur votre iPhone.
A quoi servent les correctifs de sécurité ?
Des correctifs de sécurité pour corriger les vulnérabilités des logiciels - y compris les applications et les systèmes d'exploitation eux-mêmes - sont publiés en permanence. Les vulnérabilités (ou failles de sécurité), comme leur nom l'indique, sont des faiblesses logicielles que les personnes malveillantes peuvent exploiter.
Parfois, ces faiblesses peuvent sembler théoriques, mais elles ont de lourdes conséquences. Par exemple, un bogue dans votre système d'exploitation qui permet à tout utilisateur d'obtenir des privilèges administratifs élevés pourrait signifier que toute personne ayant un accès physique pourrait voler tous vos fichiers. Ou un problème dans une application qui divulgue des données pourrait exposer vos informations privées.
Pour certains défauts, tels que ceux des protocoles utilisés partout en ligne, il appartient au fabricant ou au propriétaire du site Web de les corriger. Mais dans de nombreux cas, les vulnérabilités résident dans les applications de votre système. C'est pourquoi vous êtes invité à installer régulièrement des mises à jour, en particulier pour Windows en raison de sa large utilisation. Vérifier Comment améliorer votre confidentialité et votre sécurité sur Internet.
Un exemple pour expliquer les failles de sécurité
Prenons un exemple hors ligne du fonctionnement des correctifs de sécurité, que nous utiliserons tout au long de notre discussion.
Disons que vous avez un système de sécurité domestique pour protéger vos biens et votre famille. Un an après l'achat et la mise en œuvre du système, vous recevrez un appel de l'entreprise. Où détecter que le système est défectueux : Si quelqu'un tape trois fois en se tenant sur une jambe, le système ne pourra pas détecter l'intrus.
Si l'entreprise proposait de corriger cette vulnérabilité gratuitement, vous seriez heureux d'accepter l'offre, n'est-ce pas ?
Ceci est similaire à ce que fait un logiciel de débogage pour votre ordinateur. S'il existe un problème connu qu'un logiciel malveillant peut exploiter, il est dans votre intérêt de le résoudre rapidement.
Pourquoi les correctifs de sécurité sont-ils répétés si souvent ?
Plus le système est complexe, plus il est susceptible d'être vulnérable aux vulnérabilités. Il est très facile de protéger une application avec quelques milliers de lignes de code contre l'espionnage. Mais avec un système d'exploitation comme Windows ou macOS qui comporte de nombreuses pièces mobiles, il est très difficile de prévoir et de se protéger contre tous les exploits possibles.
De plus, plus les gens utilisent un système, plus il est une cible idéale pour les pirates. Une personne qui pirate une application utilisée par 100 personnes ne peut pas faire grand-chose, mais un exploit Windows affectant des millions d'appareils est une menace bien plus importante. Vérifier Que sont les vers informatiques et pourquoi ils sont toujours dangereux.
Glossaires : correctifs, mises à jour, etc.
Les mises à jour de sécurité et les correctifs sont souvent des termes interchangeables. Un correctif fait référence à une mise à jour qui modifie un morceau de code précédent.
En général, les fabricants publient des correctifs qui incluent des correctifs pour plusieurs problèmes à la fois. Ces correctifs peuvent également ajouter de nouvelles fonctionnalités non liées à la sécurité. Le terme "Patch Tuesday" décrit la pratique de Microsoft et d'autres sociétés qui envoient des correctifs à la plupart des utilisateurs le deuxième mardi du mois.
« Réforme » est un autre terme dans ce domaine. Désigne un téléchargement plus petit publié pour résoudre rapidement un problème spécifique. Puisqu'il a été publié pour résoudre des problèmes critiques ou des problèmes résultant d'un correctif précédent, il ne sera pas mis à la disposition du public immédiatement comme les correctifs standard.
Alternativement, les clients peuvent choisir d'appliquer le correctif à leurs systèmes "chauds". Cela peut résoudre le bogue, mais cela peut entraîner d'autres problèmes en raison de la nature précipitée du correctif.
Comprendre une attaque sans attendre
Une attaque sans attente présente un danger particulier. C'est le nom donné aux attaques que personne ne connaît même. Si le fabricant prend connaissance d'une faille de sécurité en même temps que l'attaque, ces personnes peuvent faire les dégâts qu'elles souhaitent pendant que le fabricant cherche à la réparer.
Revenons à l'exemple du système de sécurité à domicile : demandez-vous si vous avez été la première personne à découvrir que le système ne fonctionnait pas après avoir applaudi trois fois et sauté sur une jambe. Vous pouvez voler des personnes avec le même système après avoir appris cela, rendant cette connaissance de la faille exploitable, là où personne d'autre n'est au courant d'une attaque sans attendre.
Une attaque sans attente est l'exploitation des faiblesses d'un logiciel et de ses failles de sécurité, notamment celles qui ne sont pas connues du public ou même de ses développeurs, pour lancer des cyberattaques. Ces vulnérabilités sont souvent exploitées et même partagées entre les pirates avant que les développeurs de logiciels infectés ne les découvrent.
Correctifs de sécurité partagés
Ainsi se pose la nécessité d'installer les mises à jour rapidement. Une fois qu'un développeur publie un correctif pour résoudre un problème, le pirate peut étudier ce qui le modifie. Cela lui permet d'analyser d'autres systèmes et de déterminer si ces appareils ont été corrigés - et donc vulnérables aux attaques.
Avec notre exemple, disons que le correctif ajouté par la société a produit un long avertissement concernant le problème rencontré par le système de sécurité. Considérez un voleur potentiel qui savait qu'il y avait un problème dans votre système de sécurité domestique : s'il applaudit et n'entend aucun avertissement à ce sujet, il saura que votre maison est prête pour un cambriolage. D'une certaine manière, l'émission d'alertes sur les vulnérabilités apprend aux gens comment les exploiter.
C'est aussi pourquoi les entreprises ont tendance à éviter de donner des commentaires détaillés sur les faiblesses corrigées par un correctif. Certaines pages d'assistance Apple contiennent le message suivant :
Apple mettant en place les étapes exactes pour tirer parti d'une nouvelle faille de sécurité blessera plus de personnes que cela n'en aiderait. Vérifier Comment vous protéger d'une faille de sécurité dans Apache Log4j.
Comment maintenir vos systèmes à jour
Heureusement, la plupart des systèmes d'exploitation modernes installent automatiquement les mises à jour sans grande intervention de votre part. Nous avons expliqué Comment gérer la mise à jour de Windows Et comment entretenir Mettez à jour votre Mac. Pour mobile, consultez Comment mettre à jour votre appareil Android Ou notre guide à conserver Mettez à jour votre iPhone.
La mise à jour du logiciel varie en fonction de votre plate-forme. Des applications comme Chrome et Slack installent automatiquement les mises à jour dès qu'elles sont disponibles, ce qui signifie que vous n'avez pas à y penser. D'autres applications vous invitent à installer les mises à jour manuellement, ce que vous devez faire lorsque vous le pouvez.
Pour plus de commodité, vous trouverez également des applications comme Patch mon PC , qui vous permet de vérifier et d'installer de nombreuses mises à jour à la fois. Vérifier Comment exécuter macOS sur Windows 10 sur une machine virtuelle.
Installez des correctifs et restez en sécurité
Nous avons examiné pourquoi les correctifs de sécurité sont importants. Vous savez maintenant pourquoi vous devriez l'installer lorsque vous en avez la possibilité. Ce n'est pas une sorcière, et vous n'avez pas à tout quitter pour l'installer, mais faire attention aux mises à jour vous évitera d'être victime de problèmes connus.
Gardez à l'esprit que les mises à jour logicielles ne sont pas les seules importantes : les mises à jour de pilotes protègent les autres types de matériel. Vous pouvez désormais visualiser Comment trouver et remplacer des pilotes Windows obsolètes.
