Вы, наверное, видели в Интернете обсуждения, в которых некоторые пользователи откладывают обновления на длительное время. И хотя никому не нравится останавливать свою работу только для установки обновлений, это, безусловно, важно.
Давайте посмотрим, как отсрочка установки исправлений безопасности может подвергнуть вас риску. В следующий раз, когда появится запрос на обновление, вы будете лучше понимать процесс и то, что необходимо сделать. Проверять Причины, по которым вам нужно обновить iOS на вашем iPhone.
Что делают исправления безопасности?
Исправления безопасности для исправления уязвимостей в программном обеспечении, включая приложения и сами операционные системы, выпускаются постоянно. Уязвимости (или бреши в системе безопасности), как следует из названия, — это слабые места в программном обеспечении, которыми могут воспользоваться люди со злым умыслом.
Иногда эти слабости могут казаться теоретическими, но они имеют серьезные последствия. Например, ошибка в вашей операционной системе, которая позволяет любому пользователю получить повышенные административные привилегии, может означать, что любой, у кого есть физический доступ, может украсть все ваши файлы. Или сбой в приложении, из-за которого происходит утечка данных, может раскрыть ваши личные данные.
Для некоторых дефектов, например, в протоколах, используемых повсеместно в Интернете, производитель или владелец веб-сайта должны их исправить. Но во многих случаях уязвимости кроются в приложениях вашей системы. Вот почему вы получаете подсказки регулярно устанавливать обновления, особенно для Windows из-за его широкого использования. Проверять Как улучшить вашу конфиденциальность и безопасность в Интернете.
Пример для объяснения слабых мест в безопасности
Давайте возьмем автономный пример того, как работают исправления безопасности, которые мы будем использовать на протяжении всего нашего обсуждения.
Допустим, у вас есть домашняя система безопасности для защиты вашего имущества и вашей семьи. Через год после покупки и внедрения системы вам позвонят из компании. Где определить, что система неисправна: Если кто-то трижды хлопнет, стоя на одной ноге, система не сможет обнаружить нарушителя.
Если бы компания предложила исправить эту уязвимость бесплатно, вы бы с удовольствием приняли это предложение, верно?
Это похоже на то, что отладочное программное обеспечение делает для вашего компьютера. Если есть известная проблема, которую может использовать вредоносное ПО, в ваших же интересах быстро ее устранить.
Почему исправления безопасности повторяются так часто?
Чем сложнее система, тем больше вероятность того, что она будет уязвима для уязвимостей. Защитить приложение, состоящее из нескольких тысяч строк кода, от слежки очень просто. Но с такой операционной системой, как Windows или macOS, в которой много движущихся частей, очень сложно предсказать и защититься от всех возможных эксплойтов.
Кроме того, чем больше людей используют систему, тем больше она становится идеальной мишенью для хакеров. Человек, взломавший приложение, которым пользуются 100 человек, мало что может сделать, но эксплойт Windows, затрагивающий миллионы устройств, представляет собой гораздо большую угрозу. Проверять Что такое компьютерные черви и почему они все еще опасны.
Глоссарии: исправления, обновления и многое другое
Обновления безопасности и исправления часто являются взаимозаменяемыми терминами. Патч относится к обновлению, которое изменяет часть предыдущего кода.
Как правило, производители выпускают патчи, включающие в себя исправления сразу нескольких проблем. Эти исправления также могут добавлять новые функции, не связанные с безопасностью. Термин «вторник исправлений» описывает практику Microsoft и других компаний, рассылающих исправления большинству пользователей во второй вторник месяца.
«Реформа» — еще один термин в этой области. Обозначает загрузку меньшего размера, выпущенную для быстрого устранения конкретной проблемы. Поскольку он был выпущен для исправления критических проблем или проблем, возникших в результате предыдущего исправления, он не будет доступен для широкой публики немедленно, как стандартные исправления.
В качестве альтернативы клиенты могут применить исправление к своим «горячим» системам. Это может исправить ошибку, но может привести к другим проблемам из-за поспешного характера исправления.
Поймите атаку, не дожидаясь
Нападение без ожидания представляет особую опасность. Так называют атаки, о которых никто даже не знает. Если производителю становится известно о уязвимости в системе безопасности одновременно с атакой, эти люди могут нанести желаемый ущерб, пока производитель пытается его исправить.
Возвращаясь к примеру с домашней системой безопасности: подумайте, были ли вы первым, кто обнаружил, что система не работает, после того, как вы трижды хлопнули в ладоши и подпрыгнули на одной ноге. Вы можете украсть у людей с той же системой после того, как узнаете об этом, сделав это знание об уязвимости пригодным для использования, когда никто другой не узнает об атаке без ожидания.
Атака без ожидания — это использование уязвимостей в программном обеспечении и дыр в его безопасности, особенно тех, которые неизвестны широкой публике или даже его разработчикам, для запуска кибератак. Эти уязвимости часто используются и даже распространяются среди хакеров до того, как их обнаружат разработчики зараженного программного обеспечения.
Распространены исправления безопасности
Таким образом, возникает необходимость быстрой установки обновлений. Как только разработчик выпускает патч для устранения проблемы, хакер может изучить, что именно меняет. Это позволяет ему сканировать другие системы и определять, были ли на этих устройствах установлены исправления и, следовательно, они уязвимы для атак.
В нашем примере допустим, что добавленное компанией исправление выдало длинное предупреждение о проблеме, с которой столкнулась система безопасности. Рассмотрим потенциального вора, который знал, что в системе безопасности вашего дома произошел сбой: если он хлопает в ладоши и не слышит никаких предупреждений об этом, он будет знать, что ваш дом готов к ограблению. В некотором смысле оповещения об уязвимостях учат людей, как их эксплуатировать.
По этой же причине компании стараются не давать подробных отзывов о слабых местах, которые устраняет патч. Некоторые страницы службы поддержки Apple содержат следующее сообщение:
Apple, предприняв точные шаги, чтобы воспользоваться новой уязвимостью в безопасности, навредит большему количеству людей, чем поможет. Проверять Как защитить себя от уязвимости безопасности в Apache Log4j.
Как поддерживать свои системы в актуальном состоянии
К счастью, большинство современных операционных систем устанавливают обновления автоматически без вашего участия. Мы объяснили Как управлять Центром обновления Windows И как поддерживать Обновите свой Mac. Для мобильных устройств проверьте Как обновить Android-устройство Или наш гид по обслуживанию Обновите свой iPhone.
Обновление программного обеспечения зависит от вашей платформы. Такие приложения, как Chrome и Slack, автоматически устанавливают обновления, как только они становятся доступны, а это значит, что вам не нужно о них думать. Другие приложения предлагают вам установить обновления вручную, что вы должны сделать, когда сможете.
Для удобства вы также найдете такие приложения, как Патч Мой ПК , что позволяет вам проверять и устанавливать множество обновлений одновременно. Проверять Как запустить macOS в Windows 10 на виртуальной машине.
Устанавливайте патчи и будьте в безопасности
Мы рассмотрели, почему исправления безопасности важны. Теперь вы знаете, почему вы должны установить его, когда вам это удобно. Это не ведьма, и вам не нужно оставлять все, чтобы установить его, но будьте осторожны с обновлениями, чтобы вы не стали жертвой известных проблем.
Имейте в виду, что важны не только обновления программного обеспечения — обновления драйверов защищают другие типы оборудования. Теперь вы можете просмотреть Как найти и заменить старые драйверы Windows.
