Не стоит вечно нажимать ‘напомнить позже’ на уведомлениях об обновлениях. Мы рассмотрим, почему так важно быстро устанавливать обновления безопасности
Вы наверняка видели в Интернете шутки о том, что люди задерживают обновления на смехотворное количество времени. И хотя никому не нравится останавливать свои дела, чтобы установить обновления, они важны
Давайте рассмотрим, как задержка установки исправлений безопасности может подвергнуть вас риску. В следующий раз, когда появится приглашение к обновлению, вы будете лучше понимать этот процесс
Что делают исправления безопасности?
Патчи безопасности выпускаются для устранения уязвимостей в программном обеспечении— включая как приложения, так и сами операционные системы— постоянно. Уязвимости, как следует из названия, – это слабые места в программном обеспечении, которыми могут воспользоваться люди со злым умыслом
Иногда эти уязвимости могут показаться теоретическими, но они имеют серьезные последствия. Например, недостаток в вашей ОС, позволяющий любому пользователю получить административные привилегии, означает, что человек с физическим доступом может украсть все ваши файлы. Или недостаток в приложении, который приводит к утечке данных, может привести к раскрытию вашей личной информации
Подробнее: Исторические утечки данных, которые потрясли мир
Некоторые недостатки, например, в протоколах, используемых повсеместно в Интернете, должен устранять производитель или владелец веб-сайта. Но во многих случаях уязвимости кроются в приложениях на вашей системе. Именно поэтому вы регулярно получаете предложения установить обновления, особенно для Windows из-за ее широкого использования
Метафора для объяснения уязвимостей безопасности
Давайте рассмотрим пример работы патча безопасности, который мы будем использовать на протяжении всего нашего обсуждения
Допустим, вы установили систему безопасности для дома, чтобы защитить свое имущество и свою семью. Через год после покупки и установки системы вам звонят из компании. Выяснилось, что у системы есть недостаток: если кто-то хлопнет три раза, подпрыгивая на одной ноге, система не сможет обнаружить нарушителя
Если бы компания предложила исправить эту уязвимость бесплатно, вы бы с радостью приняли предложение, верно?
Это похоже на то, что делает с вашим компьютером обновление программного обеспечения. Если существует известная проблема, которую может использовать вредоносная программа, в ваших интересах исправить ее, причем быстро
Почему обновления безопасности происходят так часто?
Чем сложнее система, тем больше вероятность наличия в ней уязвимостей. Приложение с несколькими тысячами строк кода довольно легко защитить от вторжения. Но в таких ОС, как Windows или macOS, которые имеют множество подвижных частей, гораздо сложнее предсказать и защитить от всех потенциальных эксплойтов
Кроме того, чем больше людей пользуются системой, тем больше она становится мишенью для взлома. Тот, кто взломает приложение, которым пользуются 100 человек, не сможет сделать многого, но эксплойт в Windows, затрагивающий миллионы машин, представляет гораздо большую угрозу
Терминология: Патчи, исправления и многое другое
Обновления безопасности и исправления – это в основном взаимозаменяемые термины. Патч относится к обновлению, которое изменяет предыдущий фрагмент кода
Как правило, производители выпускают патчи, включающие исправления сразу для нескольких проблем. Эти исправления также могут добавлять новые функции, не связанные с безопасностью. Термин “Вторник исправлений описывает практику, когда Microsoft и другие компании рассылают исправления для большинства пользователей во второй вторник месяца
Подробнее: Основные термины обновления Windows с пояснениями
“Хотфикс – еще один термин в этой сфере. Он обозначает небольшую загрузку, выпущенную для быстрого устранения определенной проблемы. Поскольку они выпускаются для устранения критических проблем или проблем, возникших в результате предыдущего патча, они не предоставляются публике сразу, как стандартные патчи
Вместо этого клиенты могут применить исправление к своим “горячим системам. Это может устранить недостаток, но может привести к другим проблемам из-за поспешного характера исправления
Понимание уязвимостей нулевого дня
Уязвимость нулевого дня – это особый риск. Так называются атаки, о которых никто не знает до тех пор, пока они не произойдут. Если производитель узнает об изъяне в системе безопасности одновременно со злоумышленниками, эти люди могут причинить столько вреда, сколько захотят, пока производитель будет пытаться его устранить
Возвращаясь к примеру с домашней системой безопасности: подумайте, если бы вы были первым человеком, обнаружившим, что система не работает, после того как вы трижды хлопнули в ладоши и попрыгали на одной ноге. Узнав об этом, вы могли бы грабить людей с минимальным риском, превратив знание об уязвимости, о которой не знает никто другой, в уязвимость нулевого дня
Патчи транслируют уязвимости
Таким образом, возникает необходимость быстрой установки обновлений. Как только разработчики выпускают патч для устранения проблемы, злоумышленники могут изучить, что он меняет. Это позволяет им исследовать другие системы и определить, являются ли эти машины непропатченными— и, следовательно, уязвимыми для атак
В нашем примере допустим, что исправление, которое добавила компания, выдает звуковое предупреждение, когда слышит три хлопка. Подумайте о потенциальном грабителе, который знает об изъяне в системе безопасности дома: если он хлопнет и не услышит никакого предупреждения, он будет знать, что ваш дом можно грабить. В некотором смысле, публикация уведомлений о недостатках системы безопасности учит людей, как их использовать
Поскольку патчи служат подобными чертежами, быстрая установка патчей – в ваших интересах. Ваша система будет пропущена, пока злоумышленник ищет другую, которую он знает, что может использовать в своих целях
Именно поэтому компании избегают давать подробную информацию о том, какие уязвимости устраняет тот или иной патч. Некоторые страницы поддержки Apple содержат следующее сообщение:
Для защиты наших клиентов компания Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности до тех пор, пока не будет проведено расследование и не будут выпущены исправления или релизы
Если компания Apple сообщит точные шаги, чтобы воспользоваться новым недостатком в системе безопасности, это навредит большему количеству людей, чем поможет
Как поддерживать свои системы в актуальном состоянии
К счастью, большинство современных операционных систем устанавливают обновления автоматически без вашего участия. Мы рассказали, как управлять Windows Update и как поддерживать Mac в актуальном состоянии. Для мобильных устройств узнайте, как обновить устройство Android или наше руководство по обновлению iPhone
Обновление программного обеспечения происходит по-разному, в зависимости от платформы. Такие приложения, как Chrome и Slack, устанавливают обновления автоматически по мере их появления, то есть вам не нужно о них думать. Другие приложения предлагают установить обновления вручную, что следует делать по мере возможности
Для удобства вы также найдете такие программы, как Patch My PC, которая позволяет проверять и устанавливать множество обновлений одновременно
Устанавливайте исправления и будьте в безопасности
Мы рассмотрели, почему исправления безопасности так важны. Теперь вы знаете, почему их следует устанавливать при удобном случае. Они не гламурные, и вам не нужно бросать все дела, чтобы установить их, но осмотрительность в отношении обновлений позволит вам не стать жертвой известных проблем
Помните, что обновления программного обеспечения – не единственный важный тип обновлений— обновления прошивки защищают и другие типы устройств
Комментировать