Dlaczego musisz pamiętać o regularnych aktualizacjach?

W związku z zakończeniem wsparcia systemu Windows XP przez Microsoft w kwietniu tego roku, Arkadiusz Zakrzewski, specjalista pomocy technicznej AVG przygotował krótkie vademecum dotyczące tego dlaczego i co warto aktualizować w swoim komputerze.

Aktualizować czy nie aktualizować?

Częstym problemem użytkowników jest niechęć do aktualizacji szczególnie systemu Windows. W przypadku staruszka Windows XP do dziś pokutuje przekonanie, że Service Pack 2 jest wydajniejszy od SP3. Jest to oczywiście bzdurą po i przed SP3 system działa tak samo.

Aktualizować powinniśmy zawsze. Możliwie szybko, choć w przypadku aktualizacji, które nie są oznaczone jako „krytyczne”, możemy kilka dni poczekać (w myśl zasady – niech inni przetestują i jak im się zainstaluje bez problemów to zaktualizuję).

Jednym z najczęściej pokutujących mitów jest ten, mówiący o tym, że łatki mogą spowalniać pracę programów i systemu. To całkowita nieprawda.

Co warto aktualizować?

Najważniejsze są aktualizacje systemu operacyjnego przede wszystkim. Poza tym, co jest oczywiste, musisz zadbać o regularne aktualizacje programu antywirusowego.

Najlepiej pozostawić aktywny domyślny harmonogram ustawiony przez producenta.

Wiele osób zapomina o aktualizacjach przeglądarek – a to równie ważne! Najlepiej wybrać automatyczne aktualizacje – to nie tylko nowe funkcjonalności, ale również poprawki bezpieczeństwa i optymalizacje wydajności czy szybkości wyświetlania stron.

Jeżeli aktualizujesz przeglądarkę, nie możesz zapomnieć o wtyczkach – Flash, Java, wtyczki, których sam używasz. Dobrym pomysłem jest używanie Google Chrome – ta przeglądarka aktualizuje je za Ciebie.

Co z www?

Ta sama historia. Aktualizacje np. WordPress czy CMS jak Joomla są po to, aby nie tylko dodać nowe funkcjonalności (update`y), ale też naprawić wykryte problemy i błędy (poprawki, fixy).

A po co aktualizować?

Głównie dlatego, że poprawki powstają po to, aby usuwać problemy. Jeśli producent wydaje poprawkę, szczególnie krytyczną, to ktoś musiał wykryć krytyczny błąd lub lukę, która może narazić Twój komputer i Twoje dane na niebezpieczeństwo. Są to tzw zero day – luki zgłaszane producentowi pod rygorem responsible disclosure (zgłaszający daje producentowi kilka dni na poprawkę nim upubliczni informacje o luce) lub full disclosure (reakcja na lukę, o której informacje zostały udostępnione równocześnie z powiadomieniem o luce producenta).

Aby zabezpieczyć swój system przed lukami zero day musisz bezwzględnie i jak najszybciej instalować poprawki krytyczne. Jeżeli opóźniasz ten proces narażasz się na większe ryzyko infekcji lub wykradzenia danych (w tym dostępu do Twoich kont bankowych).

A jeśli nie aktualizuję?

To jesteś podatny na atak. Zwykle mija kilka dni od wypłynięcia informacji o nowej luce w popularnym oprogramowaniu. Bądź pewien, że wkrótce pojawi się infekcja wykorzystująca tę lukę.

Jeżeli bezzwłocznie wprowadziłeś zmiany na swoim komputerze – będziesz miał spore szanse na uniknięcie infekcji.

Najgłośniejszym przypadkiem takiego wykorzystania luki w systemie jest infekcja Downadup/Conficker. Wykorzystując podatność przepełnienia bufora (buffer overflow) w usłudze RPC systemów Windows infekował komputery.

Pierwsza jego wersja pojawiła się latem 2008 roku, do pierwszej połowy 2009 roku zainfekowano ponad 7 mln komputerów. Ostatecznie Conficker został opanowany po czwartej mutacji i aktualizacji dla systemów Windows, która blokowała wszystkie jego odmiany.