Você provavelmente já viu algumas discussões online em que alguns usuários atrasam as atualizações por longos períodos de tempo. E embora ninguém goste de parar o que está fazendo apenas para instalar atualizações, certamente é importante.
Vamos dar uma olhada em como o atraso na instalação de patches de segurança pode colocá-lo em risco. Na próxima vez que um prompt de atualização aparecer, você terá uma melhor compreensão do processo e do que precisa ser feito. Verificar Razões pelas quais você precisa atualizar o iOS em seu iPhone.
O que os patches de segurança fazem?
Patches de segurança para corrigir vulnerabilidades em software – incluindo aplicativos e sistemas operacionais – são lançados o tempo todo. Vulnerabilidades (ou falhas de segurança), como o nome indica, são fraquezas de software que pessoas maliciosas podem explorar.
Às vezes, essas fraquezas podem parecer teóricas, mas têm sérias consequências. Por exemplo, um bug em seu sistema operacional que permite que qualquer usuário obtenha privilégios administrativos elevados pode significar que qualquer pessoa com acesso físico pode roubar todos os seus arquivos. Ou uma falha em um aplicativo que vaza dados pode expor seus detalhes privados.
Para alguns defeitos, como os dos protocolos usados em todos os lugares online, cabe ao fabricante ou proprietário do site corrigi-los. Mas, em muitos casos, as vulnerabilidades estão nos aplicativos do seu sistema. É por isso que você recebe avisos para instalar atualizações regularmente, especialmente para o Windows devido ao seu amplo uso. Verificar Como melhorar sua privacidade e segurança na Internet.
Um exemplo para explicar os pontos fracos de segurança
Vamos dar um exemplo offline de como os patches de segurança funcionam, que usaremos ao longo de nossa discussão.
Digamos que você tenha um sistema de segurança em casa para proteger seus bens e sua família. Um ano após a compra e implementação do sistema, você receberá uma ligação da empresa. Onde detectar que o sistema está com defeito: Se alguém bater palmas três vezes enquanto estiver em uma perna, o sistema não será capaz de detectar o intruso.
Se a empresa oferecesse a correção dessa vulnerabilidade gratuitamente, você ficaria feliz em aceitar a oferta, certo?
Isso é semelhante ao que o software de depuração faz para o seu computador. Se houver um problema conhecido que um malware possa explorar, é de seu interesse corrigi-lo rapidamente.
Por que os patches de segurança são repetidos com tanta frequência?
Quanto mais complexo o sistema, maior a probabilidade de ele ser vulnerável a vulnerabilidades. É muito fácil proteger um aplicativo com alguns milhares de linhas de código de espionagem. Mas com um sistema operacional como o Windows ou o macOS que possui muitas partes móveis, é muito difícil prever e proteger contra todas as possíveis explorações.
Além disso, quanto mais pessoas usam um sistema, mais ele é um alvo ideal para hackers. Uma pessoa que hackeia um aplicativo usado por 100 pessoas não pode fazer muito, mas uma exploração do Windows que afeta milhões de dispositivos é uma ameaça muito maior. Verificar O que são worms de computador e por que ainda são perigosos.
Glossários: patches, atualizações e mais
Atualizações e patches de segurança geralmente são termos intercambiáveis. Um patch refere-se a uma atualização que altera uma parte do código anterior.
Em geral, os fabricantes lançam patches que incluem correções para vários problemas de uma só vez. Esses patches também podem adicionar novos recursos não relacionados à segurança. O termo “Patch Tuesday” descreve a prática da Microsoft e outras empresas enviando patches para a maioria dos usuários na segunda terça-feira do mês.
“Reforma” é outro termo neste campo. Indica um download menor lançado para corrigir rapidamente um problema específico. Como foi lançado para corrigir problemas críticos ou problemas que surgiram de um patch anterior, ele não será disponibilizado ao público imediatamente como os patches padrão.
Como alternativa, os clientes podem optar por aplicar a correção em seus sistemas "quentes". Fazer isso pode corrigir o bug, mas pode levar a outros problemas devido à natureza apressada da correção.
Entenda um ataque sem esperar
Um ataque sem espera representa um perigo particular. Este é o nome dado a ataques que ninguém conhece. Se o fabricante tomar conhecimento de uma falha de segurança ao mesmo tempo que o ataque, essas pessoas podem causar o dano que desejam enquanto o fabricante procura corrigi-lo.
Voltando ao exemplo do sistema de segurança doméstica: pense se você foi a primeira pessoa a descobrir que o sistema não funcionou depois de bater três palmas e pular em uma perna só. Você pode roubar de pessoas com o mesmo sistema depois de aprender isso, tornando esse conhecimento da falha explorável, onde ninguém mais sabe sobre um ataque sem esperar.
Um ataque sem espera é a exploração de fraquezas no software e suas falhas de segurança, especialmente aquelas que não são conhecidas do público ou mesmo de seus desenvolvedores, para lançar ataques cibernéticos. Essas vulnerabilidades são frequentemente exploradas e até compartilhadas entre hackers antes que os desenvolvedores de software infectados as descubram.
Patches de segurança compartilhados
Assim surge a necessidade de instalar atualizações rapidamente. Assim que um desenvolvedor lança um patch para corrigir um problema, o hacker pode estudar o que o altera. Isso permite verificar outros sistemas e determinar se esses dispositivos foram corrigidos e, portanto, vulneráveis a ataques.
Com nosso exemplo, digamos que a correção adicionada pela empresa produziu um longo aviso sobre o problema que o sistema de segurança encontrou. Considere um ladrão em potencial que sabia que havia uma falha no sistema de segurança de sua casa: se ele bater palmas e não ouvir nenhum aviso sobre isso, ele saberá que sua casa está pronta para um roubo. De certa forma, emitir alertas sobre vulnerabilidades ensina as pessoas a explorá-las.
É também por isso que as empresas tendem a evitar dar feedback detalhado sobre os pontos fracos que um patch corrige. Algumas páginas de suporte da Apple contêm a seguinte mensagem:
A Apple adotando as medidas exatas para tirar proveito de uma nova falha de segurança prejudicará mais pessoas do que ajudaria. Verificar Como se proteger de uma vulnerabilidade de segurança no Apache Log4j.
Como manter seus sistemas atualizados
Felizmente, a maioria dos sistemas operacionais modernos instala atualizações automaticamente sem muita entrada de você. Nós explicamos Como gerenciar o Windows Update E como manter Atualize seu Mac. Para celular, confira Como atualizar seu dispositivo Android Ou nosso guia para manter Atualize seu iPhone.
A atualização de software varia dependendo da sua plataforma. Aplicativos como o Chrome e o Slack instalam atualizações automaticamente assim que ficam disponíveis, o que significa que você não precisa pensar neles. Outros aplicativos solicitam que você instale as atualizações manualmente, o que você deve fazer quando puder.
Por conveniência, você também encontrará aplicativos como Patch meu PC , que permite verificar e instalar muitas atualizações de uma só vez. Verificar Como executar o macOS no Windows 10 em uma máquina virtual.
Instale patches e fique seguro
Analisamos por que os patches de segurança são importantes. Agora você sabe por que deve instalá-lo quando puder fazê-lo convenientemente. Não é uma bruxa, e você não precisa deixar tudo para instalá-lo, mas ter cuidado com as atualizações evitará que você seja vítima de problemas conhecidos.
Lembre-se de que as atualizações de software não são o único tipo que importa — as atualizações de driver protegem outros tipos de hardware. Agora você pode visualizar Como encontrar e substituir drivers antigos do Windows.
