Tin tức và phân tích của tất cả các thiết bị di động

Tại sao bạn nên cập nhật tất cả phần mềm của mình

Cập nhật phần mềm có thể gây phiền nhiễu. Việc cài đặt, di chuyển (hoặc xóa) các tính năng bạn sử dụng sẽ mất thời gian – và đôi khi chúng còn bị hỏng. Điều đó nói rằng, chúng tôi khuyên bạn nên cập nhật (và nâng cấp) phần mềm của mình bất cứ khi nào có thể. Internet là một nơi nguy hiểm.

Cập nhật bảo mật 101

Các hệ điều hành và ứng dụng bạn sử dụng hàng ngày gần như chắc chắn có lỗ hổng bảo mật. Phần mềm viết rất phức tạp và những lỗi này thường xuyên được phát hiện. Khi có, chúng sẽ được vá bằng các bản cập nhật bảo mật.

Nếu bạn thường xuyên cài đặt các bản cập nhật – nhiều ứng dụng hiện đại tự động thực hiện việc này – bạn sẽ nhận được bản cập nhật bảo mật và sẽ an toàn trước lộ trình tấn công này. Nếu bạn không cài đặt bản cập nhật, có một cuộc tấn công đã biết có thể được sử dụng để chống lại bạn. Nếu bạn đang sử dụng phiên bản cũ và không được hỗ trợ của một ứng dụng không nhận được các bản cập nhật mới nhất thì đó cũng là một vấn đề – bạn sẽ cần cập nhật ứng dụng của mình lên phiên bản hiện đại, được hỗ trợ để nhận được các bản cập nhật đó.

Nói cách khác, nếu bạn đang sử dụng Word 2000 trên hệ thống của mình Windows XP, bạn đang gặp rắc rối. Có nhiều năm lỗ hổng đã biết có thể được sử dụng để chống lại bạn – thậm chí chỉ cần tải xuống và mở tệp DOC cũng có thể nguy hiểm.

Rủi ro thực sự là gì?

Có nhiều loại lỗ hổng, nhưng các lỗi thường cho phép các tệp có vẻ hợp pháp xâm phạm phần mềm. Ví dụ: tệp nhạc MP3 hoặc hình ảnh JPEG được chế tạo đặc biệt có thể khai thác lỗ hổng đã biết trong ứng dụng để chạy phần mềm độc hại. Một sự cố trong trình duyệt web của bạn có thể cho phép một trang web độc hại vượt qua bảo mật và cài đặt phần mềm độc hại. Sự cố hệ điều hành có thể cho phép một con sâu xâm nhập và kiểm soát hệ thống của bạn.

Với quyền truy cập vào máy tính của bạn, kẻ tấn công có thể cài đặt phần mềm độc hại, khởi chạy một cuộc tấn công bằng mã độc tống tiền để giữ các tệp của bạn làm con tin cho đến khi bạn trả tiền, đặt một keylogger trên hệ thống của bạn để gửi mật khẩu và số thẻ tín dụng của bạn cho một tên tội phạm hoặc chặn dữ liệu của bạn bằng cách sử dụng dữ liệu đó để nhận dạng trộm cắp. RAT thậm chí có thể ẩn trong nền và chụp những bức ảnh có hại từ webcam của bạn.

Bạn có thể tự bảo vệ mình bằng cách đảm bảo rằng phần mềm của bạn được cập nhật. Đảm bảo rằng bạn đang sử dụng các ứng dụng vẫn được hỗ trợ với các bản cập nhật bảo mật và đảm bảo rằng chúng được đặt để tự động cài đặt các bản cập nhật đó khi có thể.

Không chỉ trình duyệt web và hệ điều hành

Các lỗ hổng trong trình duyệt web có thể cho phép các bên độc hại chiếm quyền kiểm soát máy tính của bạn hoặc cài đặt phần mềm độc hại. Tương tự, các lỗ hổng trong hệ điều hành khá nguy hiểm và có thể cho phép sâu máy tính và các chương trình độc hại khác vượt qua bảo mật.

Nhưng nó không chỉ là về trình duyệt web và hệ điều hành. Các ứng dụng khác trên máy tính của bạn cũng có thể có lỗ hổng bảo mật. Ví dụ:

Microsoft Office có nhiều lỗ hổng, không chỉ trong Microsoft Outlook hay macro. Bản sao Word 2000 cũ này vẫn có thể phù hợp với nhu cầu của bạn nhưng nó có các lỗ hổng bảo mật có thể khai thác – tất cả những gì bạn phải làm là tải xuống và mở tệp DOC độc hại hoặc thậm chí sao chép và dán tệp hình ảnh độc hại vào Word. Office 2010 được hỗ trợ bởi các bản cập nhật bảo mật cho đến ngày 13 tháng 10 năm 2020. Nếu bạn đang sử dụng phiên bản cũ hơn thì phiên bản này dễ bị tấn công.
Các công cụ giải nén và lưu trữ tệp như WinRAR, 7-Zip và WinZip có lỗ hổng bảo mật. Nếu bạn tải xuống và mở một kho lưu trữ độc hại, nó có thể cài đặt phần mềm độc hại trên máy tính của bạn. Các bản sửa lỗi bảo mật trong các phiên bản mới hơn của công cụ lưu trữ tệp đã giải quyết vấn đề này.
Photoshop và các ứng dụng đồ họa khác có nhiều lỗ hổng bảo mật có thể dẫn đến phần mềm độc hại tấn công nếu bạn mở tệp hình ảnh độc hại.
Trình phát phương tiện như trình phát phương tiện Vlc phần mềm mã nguồn mở phổ biến, công ty iTunes Applevà Spotify chứa các lỗi có thể cho phép máy tính của bạn tiếp quản sau khi mở tệp nhạc hoặc video độc hại.

Kiểm tra các bản cập nhật trong VLC trên hệ thống của bạn Windows 10.” width=”650″ height=”287″ onload=”pagespeed.lazyLoadImages.loadIfVisibleAnd MaybeBeacon(this);” onerror = “this.onerror = null; pagespeed.lazyLoadImages.loadIfVisibleAnd MaybeBeacon(this);”>

Đây chỉ là vài ví dụ. Nếu bạn có một ứng dụng trên hệ thống giao tiếp với Internet hoặc mở bất kỳ loại tệp nào được tải xuống từ Internet (thậm chí là tệp hình ảnh, văn bản, nhạc hoặc video), thì ứng dụng đó có khả năng dễ bị tấn công bởi một số kiểu tấn công.

Bằng cách cài đặt các bản cập nhật khi chúng có sẵn và đảm bảo rằng bạn vẫn đang sử dụng phiên bản được hỗ trợ của phần mềm đang nhận các bản cập nhật – ví dụ: đó không phải là phiên bản quá cũ của Microsoft Office hoặc Adobe Photoshop – bạn đảm bảo rằng phần mềm đó không dễ bị tổn thương với bất kỳ lỗ hổng bảo mật đã biết nào.

Không phải lúc nào bạn cũng cần các phiên bản mới nhất

Các bản cập nhật là cần thiết, nhưng không phải lúc nào cũng cần nâng cấp ngay lập tức lên các phiên bản chính mới. Mặc dù sử dụng phần mềm lỗi thời không còn được cập nhật là một ý tưởng tồi, nhưng nhiều công ty và nhà phát triển hỗ trợ các phiên bản phần mềm cũ hơn bằng các bản cập nhật trong một thời gian trước khi cần nâng cấp lên bản phát hành chính tiếp theo. Ví dụ:

Windows 8.1 vẫn là một lựa chọn: mặc dù các hệ thống Windows 7 và Windows XP không còn được hỗ trợ, Microsoft vẫn hỗ trợ hệ thống Windows 8.1 với các bản cập nhật bảo mật cho đến ngày 10 tháng 1 năm 2023.
Microsoft Office có nhiều năm cập nhật: Bạn không phải trả tiền cho Microsoft 365 hoặc mua phiên bản Office mới nhất mỗi khi phiên bản này ra mắt. Ví dụ: nếu bạn sở hữu Office 2016 thì các bản cập nhật bảo mật vẫn hỗ trợ ứng dụng này cho đến ngày 14 tháng 10 năm 2024.
macOS mang lại cho bạn một vài năm: Apple không có chính sách hỗ trợ bằng văn bản chính thức, nhưng công ty thường hỗ trợ ba phiên bản macOS mới nhất với các bản cập nhật bảo mật. Vì vậy, ngay cả sau khi phiên bản macOS mới ra mắt, bạn có thể có khoảng hai năm để gắn bó với phiên bản hiện tại nếu muốn.
Firefox ESR cung cấp các bản cập nhật trình duyệt chậm hơn: Nếu bạn muốn trình duyệt của mình thay đổi ít thường xuyên hơn, Mozilla cung cấp “Bản phát hành hỗ trợ mở rộng (ESR)” của Firefox. Phiên bản tiêu chuẩn của Firefox được cập nhật bốn tuần một lần, nhưng phiên bản ESR được cập nhật 42 tuần một lần. Tuy nhiên, Mozilla cập nhật phiên bản ESR với các bản cập nhật bảo mật.

Các tùy chọn trên được hỗ trợ bởi các bản cập nhật bảo mật – và đó mới là điều quan trọng.

Nhưng còn…?

Chắc chắn, có một số cách để giải quyết vấn đề này. nếu bạn có một máy tính cũ mà bạn bị “ngắt không khí” – nói cách khác, nó không được kết nối với internet – và bạn đang sử dụng phần mềm cũ trên đó thì có thể không sao cả.

Tất nhiên, nếu bạn đã tải xuống một tệp độc hại và đưa tệp đó vào máy tính nơi tệp đó tấn công một ứng dụng cũ hơn, thì phần mềm tống tiền có thể chặn quyền truy cập vào các tệp của bạn.

Cuối cùng, điều quan trọng là phải nhận ra những rủi ro – và có những rủi ro – khi sử dụng phần mềm lỗi thời. Không phải lúc nào bạn cũng cần sử dụng các phiên bản phần mềm mới nhất, nhưng bạn nên chạy phần mềm vẫn được hỗ trợ cập nhật.

Nếu bạn vẫn đang dựa vào một ứng dụng cũ không còn được cập nhật, chúng tôi khuyên bạn nên tìm một ứng dụng thay thế hiện đại hơn cho ứng dụng đó. Điều đó có thể có nghĩa là học một cái gì đó mới, nhưng ít nhất bạn sẽ có phần mềm được hỗ trợ, an toàn.

Tất nhiên, bạn không cần phải làm theo lời khuyên của chúng tôi. Bạn có thể chạy bất cứ điều gì bạn muốn. Chỉ cần lưu ý những rủi ro mà bạn đang gặp phải nếu tiếp tục sử dụng phần mềm không được hỗ trợ và hãy cẩn thận, cho dù đó là lỗ hổng không khí trên PC của bạn hay thậm chí có thể chạy phần mềm cũ hơn trong hộp cát hoặc máy ảo.

Mục lục