Segurança Digital: Atualize seu Software Agora!

Atualizações de software podem ser um incômodo. Elas consomem tempo para serem instaladas, alteram (ou removem) funcionalidades que você usa e, às vezes, até causam problemas. No entanto, é crucial manter seu software sempre atualizado. A internet apresenta muitos perigos.

A importância das atualizações de segurança

Os sistemas operacionais e aplicativos que usamos diariamente quase sempre contêm falhas de segurança. Desenvolver software é complexo e essas vulnerabilidades são encontradas com frequência. Quando isso acontece, as atualizações de segurança são lançadas para corrigi-las.

Ao instalar atualizações regularmente – muitos aplicativos modernos fazem isso automaticamente – você recebe as correções de segurança e se protege contra ataques. Caso contrário, você se torna vulnerável a ataques conhecidos. Usar versões antigas e sem suporte de aplicativos que não recebem atualizações também é um problema. É preciso migrar para uma versão atualizada e suportada que receba essas correções.

Em outras palavras, usar o Word 2000 no Windows XP é um risco. Existem inúmeras falhas de segurança conhecidas que podem ser exploradas, e até mesmo baixar e abrir um arquivo DOC pode ser perigoso.

Quais são os riscos reais?

Existem vários tipos de falhas de segurança, mas é comum que arquivos aparentemente seguros permitam a invasão do seu sistema. Por exemplo, uma imagem JPEG ou um arquivo de música MP3 com código malicioso podem explorar uma vulnerabilidade em um aplicativo para executar malware. Uma brecha em um navegador pode permitir que um site malicioso burle sua segurança e instale software malicioso. Um problema no sistema operacional pode permitir que um worm assuma o controle do seu sistema.

Com acesso ao seu computador, um invasor pode instalar malware, realizar ataques de ransomware que sequestram seus arquivos até que você pague, instalar um keylogger que envia suas senhas e números de cartão de crédito para criminosos, ou coletar seus dados pessoais para roubo de identidade. Um RAT pode até se esconder em segundo plano e tirar fotos comprometedoras de você usando sua webcam.

Para se proteger, mantenha seu software atualizado. Use aplicativos que ainda recebem atualizações de segurança e configure-os para instalar essas atualizações automaticamente, quando possível.

Não são apenas navegadores e sistemas operacionais

Vulnerabilidades em navegadores podem permitir que páginas da web maliciosas assumam o controle do seu computador ou instalem malware. Da mesma forma, falhas de segurança em sistemas operacionais são perigosas e podem permitir que worms e outros malwares burlem sua segurança.

Mas não são apenas navegadores e sistemas operacionais que precisam de atenção. Outros aplicativos em seu computador também podem ter falhas de segurança. Por exemplo:

  • O Microsoft Office teve diversas falhas de segurança, não apenas no Outlook ou em macros. Aquela sua cópia antiga do Word 2000 pode parecer suficiente, mas contém falhas de segurança que podem ser exploradas. Basta baixar e abrir um arquivo DOC malicioso ou talvez até mesmo copiar e colar uma imagem maliciosa no Word. O Office 2010 recebe atualizações de segurança até 13 de outubro de 2020. Se você usa uma versão mais antiga, está vulnerável.
  • Ferramentas de compressão e descompactação de arquivos como WinRAR, 7-Zip e WinZip tiveram falhas de segurança. Ao baixar e abrir um arquivo malicioso, ele pode instalar malware no seu computador. Correções de segurança em versões mais recentes dessas ferramentas solucionaram esse problema.
  • Photoshop e outros aplicativos de edição de imagens têm vulnerabilidades que podem levar a ataques de malware se você abrir um arquivo de imagem malicioso.
  • Players de mídia como o popular software de código aberto VLC Media Player, o iTunes da Apple e Spotify já tiveram vulnerabilidades que podem permitir que seu computador seja invadido ao abrir arquivos de áudio ou vídeo maliciosos.

Esses são apenas alguns exemplos. Se houver um aplicativo em seu sistema que se comunique com a internet ou abra qualquer tipo de arquivo baixado da internet (mesmo um arquivo de imagem, texto, música ou vídeo), ele está potencialmente vulnerável a algum tipo de ataque.

Ao instalar atualizações quando disponíveis e garantir que você ainda esteja usando uma versão suportada do software, como uma versão recente do Microsoft Office ou Adobe Photoshop, você garante que seu software não está vulnerável a falhas de segurança conhecidas.

Nem sempre é preciso ter a versão mais recente

As atualizações são essenciais, mas nem sempre é preciso migrar imediatamente para as últimas versões principais. Embora seja arriscado usar softwares desatualizados que não recebem mais atualizações, muitas empresas oferecem suporte para versões mais antigas por algum tempo antes de exigir a atualização para a próxima versão principal. Por exemplo:

  • O Windows 8.1 ainda é uma opção: embora o Windows 7 e o Windows XP não tenham mais suporte, a Microsoft ainda oferece atualizações de segurança para o Windows 8.1 até 10 de janeiro de 2023.
  • O Microsoft Office recebe atualizações por vários anos: não é preciso assinar o Microsoft 365 ou comprar a versão mais recente do Office a cada lançamento. Se você tem o Office 2016, por exemplo, ele ainda recebe atualizações de segurança até 14 de outubro de 2024.
  • O macOS oferece suporte por alguns anos: a Apple não tem uma política de suporte por escrito, mas geralmente oferece suporte às três versões mais recentes do macOS com atualizações de segurança. Assim, mesmo após o lançamento de uma nova versão, você provavelmente terá cerca de dois anos para usar sua versão atual, se desejar.
  • Firefox ESR oferece atualizações mais lentas: se você deseja um navegador que mude com menos frequência, a Mozilla oferece uma versão “Extended Support Release (ESR)” do Firefox. A versão padrão do Firefox recebe atualizações importantes a cada quatro semanas, mas a versão ESR as recebe a cada 42 semanas. No entanto, a Mozilla mantém a versão ESR atualizada com as últimas correções de segurança.

As opções acima são compatíveis com atualizações de segurança e é isso que importa.

E se…?

É claro, existem algumas exceções. Se você tiver um computador antigo que não está conectado à internet – o chamado “air gap” – e executar softwares antigos nele, provavelmente não há problema.

Obviamente, se você baixar um arquivo malicioso e levá-lo para esse computador, pode ocorrer um ataque que leve ao sequestro de seus arquivos por ransomware.

Em última análise, é importante reconhecer os riscos de usar softwares desatualizados. Não é preciso usar sempre a versão mais recente, mas você deve usar softwares que ainda recebem atualizações.

Se você ainda usa um aplicativo antigo que não recebe mais atualizações, é recomendável encontrar um substituto mais moderno. Isso pode significar aprender algo novo, mas pelo menos você terá um software seguro e com suporte.

Claro, você não precisa seguir nossos conselhos. Você pode correr os riscos que quiser. Apenas esteja ciente dos perigos de usar softwares sem suporte e tome precauções, seja mantendo seu computador desconectado ou executando softwares antigos em um ambiente isolado (sandbox) ou máquina virtual.