As atualizações de software podem ser irritantes. Eles levam tempo para instalar, mover (ou remover) recursos que você usa e, às vezes, até quebram as coisas. Ainda assim, recomendamos atualizar (e atualizar) seu software sempre que possível. A internet é um lugar perigoso.
últimas postagens
Atualizações de segurança 101
Os sistemas operacionais e aplicativos que você usa todos os dias quase certamente têm falhas de segurança. Escrever software é complicado, e essas falhas são encontradas regularmente. Quando são, eles são corrigidos com atualizações de segurança.
Se você instalar atualizações regularmente — muitos aplicativos modernos fazem isso automaticamente — você receberá a atualização de segurança e estará protegido contra esse tipo de ataque. Se você não instalar as atualizações, agora há um ataque conhecido que pode ser usado contra você. Se você estiver usando uma versão antiga e sem suporte de um aplicativo que não está recebendo essas atualizações mais recentes, isso também é um problema — você precisa atualizar para uma versão moderna e com suporte do aplicativo que as está recebendo.
Em outras palavras, se você estiver executando o Word 2000 no Windows XP, você está com problemas. Há anos e anos de falhas de segurança conhecidas que podem ser usadas contra você – até mesmo baixar e abrir um arquivo DOC pode ser perigoso.
Qual é o risco, realmente?
Existem muitos tipos de falhas de segurança, mas é muito comum que os bugs permitam que arquivos aparentemente legítimos comprometam o software. Por exemplo, uma imagem JPEG especialmente criada ou um arquivo de música MP3 pode explorar uma falha conhecida em um aplicativo para executar malware. Um problema em um navegador da Web pode permitir que um site malicioso ignore sua segurança e instale malware. Um problema no sistema operacional pode deixar um worm comprometer e assumir o controle do seu sistema.
Com acesso ao seu computador, um invasor pode instalar malware, executar um ataque de ransomware que mantém seus arquivos reféns até que você pague, colocar um keylogger em seu sistema que envia suas senhas e números de cartão de crédito para um criminoso ou captura seus dados pessoais e usa para roubo de identidade. Um RAT pode até se esconder em segundo plano e tirar fotos comprometedoras de você em sua webcam.
Você pode se proteger garantindo que seu software esteja atualizado. Certifique-se de estar usando aplicativos que ainda são compatíveis com atualizações de segurança e verifique se eles estão configurados para instalar automaticamente essas atualizações, se possível.
Não apenas navegadores da Web e sistemas operacionais
Vulnerabilidades em navegadores da Web podem permitir que páginas da Web maliciosas assumam o controle do seu PC ou instalem malware. Da mesma forma, falhas de segurança nos sistemas operacionais são bastante perigosas e podem permitir que worms e outros malwares ignorem sua segurança.
Mas não se trata apenas de navegadores e sistemas operacionais. Outros aplicativos em seu computador também podem ter falhas de segurança. Por exemplo:
O Microsoft Office teve inúmeras falhas de segurança, e não apenas no Microsoft Outlook ou macros. Essa cópia antiga do Word 2000 ainda pode atender às suas necessidades, mas tem falhas de segurança que podem ser exploradas – tudo o que você precisa fazer é baixar e abrir um arquivo DOC malicioso ou talvez até copiar e colar um arquivo de imagem malicioso em Palavra. O Office 2010 é compatível com atualizações de segurança até 13 de outubro de 2020. Se você estiver usando uma versão mais antiga do que isso, é vulnerável.
Ferramentas de arquivamento e descompactação de arquivos como WinRAR, 7-Zip, e WinZip tiveram falhas de segurança. Se você baixar e abrir um arquivo malicioso, ele poderá instalar malware no seu PC. Correções de segurança em versões mais recentes das ferramentas de arquivamento de arquivos corrigiram esse problema.
Photoshop e outros aplicativos de imagem têm uma variedade de falhas de segurança que podem resultar em malware atacando seu sistema se você abrir um arquivo de imagem malicioso.
Players de mídia como o popular software de código aberto Reprodutor de mídia VLC, iTunes da Apple, e Spotify teve bugs que podem deixar seu PC assumir o controle quando você abre um arquivo de música ou vídeo malicioso.
Você nem sempre precisa das versões mais recentes
Atualizações são necessárias, mas atualizações imediatas para novas versões principais nem sempre são necessárias. Embora seja uma má ideia usar software desatualizado que não está mais recebendo atualizações, muitas empresas e desenvolvedores oferecem suporte a versões mais antigas de software com atualizações por um tempo antes de exigir que você atualize para a próxima grande versão. Por exemplo:
O Windows 8.1 ainda é uma opção: embora o Windows 7 e o Windows XP não sejam mais compatíveis, a Microsoft ainda oferece suporte ao Windows 8.1 com atualizações de segurança até 10 de janeiro de 2023.
Microsoft Office recebe anos de atualizações: você não precisa pagar pelo Microsoft 365 ou comprar a versão mais recente do Office toda vez que ela for lançada. Se você possui o Office 2016, por exemplo, ele ainda é compatível com atualizações de segurança até 14 de outubro de 2024.
O macOS oferece alguns anos: a Apple não possui uma política oficial de suporte por escrito, mas a empresa geralmente oferece suporte às três versões mais recentes do macOS com atualizações de segurança. Portanto, mesmo depois que uma nova versão do macOS for lançada, você provavelmente terá cerca de dois anos para manter sua versão atual, se quiser.
Firefox ESR Oferece atualizações de navegador mais lentas: Se você deseja um navegador que muda com menos frequência, a Mozilla oferece um “Extended Support Release (ESR)” do Firefox. A versão padrão do Firefox recebe atualizações importantes a cada quatro semanas, mas a versão ESR recebe atualizações importantes a cada 42 semanas. No entanto, a Mozilla mantém a versão ESR atualizada com atualizações de segurança.
As opções acima são compatíveis com atualizações de segurança — e é isso que importa.
Mas e…?
Claro, existem algumas maneiras de contornar isso. se você tiver um PC antigo que tenha “air gap” – em outras palavras, ele não está conectado à internet – e você executa algum software antigo nele, provavelmente não há problema.
Obviamente, se você baixou um arquivo malicioso e o levou para o computador onde ele atacou um aplicativo mais antigo, isso pode resultar no bloqueio do acesso do ransomware aos seus arquivos.
Em última análise, é importante perceber os riscos — e existem riscos — de executar software desatualizado. Você nem sempre precisa executar as versões de software mais recentes, mas deve executar o software que ainda é compatível com atualizações.
Se você ainda depende de um aplicativo antigo que não está mais recebendo atualizações, recomendamos encontrar um substituto mais moderno para ele. Isso provavelmente significa aprender algo novo, mas pelo menos você terá um software seguro e com suporte.
Claro, você não precisa seguir nossos conselhos. Você pode correr o que quiser. Esteja ciente do risco que você está correndo se continuar executando software não suportado e tenha cuidado, seja o air-gap do seu PC ou talvez até mesmo executando o software mais antigo em uma sandbox ou máquina virtual.