As atualizações de software podem ser irritantes. Eles demoram para instalar, mover (ou remover) recursos que você usa – e às vezes eles até quebram coisas. Ainda assim, recomendamos atualizar (e atualizar) seu software sempre que possível. A internet é um lugar perigoso.
Índice
Atualizações de segurança 101
Os sistemas operacionais e aplicativos que você usa todos os dias quase certamente têm falhas de segurança. Escrever software é complicado e essas falhas são encontradas regularmente. Quando são, são corrigidos com atualizações de segurança.
Se você instalar atualizações regularmente – muitos aplicativos modernos fazem isso automaticamente – você obterá a atualização de segurança e estará seguro contra esse tipo de ataque. Se você não instalar as atualizações, agora existe um ataque conhecido que pode ser usado contra você. Se você estiver usando uma versão antiga e sem suporte de um aplicativo que não está recebendo as atualizações mais recentes, isso também é um problema – você precisa atualizar para uma versão moderna e compatível do aplicativo que as está recebendo.
Em outras palavras, se você estiver executando o Word 2000 no Windows XP, terá problemas. Há anos e anos de falhas de segurança conhecidas que podem ser usadas contra você – até mesmo baixar e abrir um arquivo DOC pode ser perigoso.
Qual é o risco, realmente?
Existem muitos tipos de falhas de segurança, mas é muito comum que os bugs permitam que arquivos aparentemente legítimos comprometam o software. Por exemplo, uma imagem JPEG especialmente criada ou um arquivo de música MP3 pode explorar uma falha conhecida em um aplicativo para executar malware. Um problema em um navegador da web pode permitir que um site malicioso contorne a sua segurança e instale malware. Um problema no sistema operacional pode permitir que um worm comprometa e assuma o controle do seu sistema.
Com acesso ao seu computador, um invasor pode instalar malware, executar um ataque de ransomware que mantém seus arquivos reféns até você pagar, colocar um keylogger em seu sistema que envia suas senhas e números de cartão de crédito para um criminoso ou captura seus dados pessoais e usa-o para roubo de identidade. Um RAT pode até mesmo se esconder no fundo e tirar fotos comprometedoras de você em sua webcam.
Você pode se proteger garantindo que seu software esteja atualizado. Certifique-se de usar aplicativos que ainda têm suporte com atualizações de segurança e certifique-se de que estejam configurados para instalar automaticamente essas atualizações, se possível.
Não apenas navegadores da web e sistemas operacionais
Vulnerabilidades em navegadores podem permitir que páginas maliciosas assumam o controle de seu PC ou instalem malware. Da mesma forma, brechas de segurança em sistemas operacionais são muito perigosas e podem permitir que worms e outros malwares contornem sua segurança.
Mas não se trata apenas de navegadores e sistemas operacionais. Outros aplicativos em seu computador também podem ter falhas de segurança. Por exemplo:
- O Microsoft Office teve inúmeras falhas de segurança, e não apenas no Microsoft Outlook ou macros . Essa cópia antiga do Word 2000 pode ainda atender às suas necessidades, mas tem falhas de segurança que podem ser exploradas – tudo o que você precisa fazer é baixar e abrir um arquivo DOC malicioso ou talvez até mesmo copiar e colar um arquivo de imagem malicioso em Palavra. O Office 2010 é compatível com atualizações de segurança até 13 de outubro de 2020 . Se você estiver usando uma versão mais antiga, é vulnerável.
- Ferramentas de arquivamento e descompactação de arquivos como WinRAR , 7-Zip e WinZip apresentam falhas de segurança. Se você baixar e abrir um arquivo malicioso, ele pode instalar malware no seu PC. Correções de segurança em versões mais recentes das ferramentas de arquivamento de arquivos corrigiram esse problema.
- O Photoshop e outros aplicativos de imagem apresentam uma variedade de falhas de segurança que podem resultar no ataque de malware ao seu sistema se você abrir um arquivo de imagem malicioso.
- Os reprodutores de mídia como o popular reprodutor de mídia VLC de código aberto , o iTunes da Apple e o Spotify apresentam bugs que podem permitir que o seu PC assuma o controle quando você abre um arquivo de música ou vídeo malicioso.
Estes são apenas alguns exemplos. Se houver um aplicativo em seu sistema que se comunica com a Internet ou abre qualquer tipo de arquivo baixado da Internet (até mesmo um arquivo de imagem, texto, música ou vídeo), ele é potencialmente vulnerável a algum tipo de ataque.
Instalando atualizações quando elas estão disponíveis e garantindo que você ainda está usando uma versão compatível do software que está recebendo atualizações – por exemplo, não uma versão muito antiga do Microsoft Office ou Adobe Photoshop – você garantiu que seu software não t vulnerável a quaisquer brechas de segurança conhecidas.
Você nem sempre precisa das versões mais recentes
As atualizações são necessárias, mas as atualizações imediatas para as novas versões principais nem sempre são necessárias. Embora seja uma má ideia usar um software desatualizado que não recebe mais atualizações, muitas empresas e desenvolvedores oferecem suporte a versões mais antigas de software com atualizações por um tempo antes de exigir que você atualize para o próximo grande lançamento. Por exemplo:
- O Windows 8.1 ainda é uma opção : embora o Windows 7 e o Windows XP não sejam mais suportados, a Microsoft ainda oferece suporte ao Windows 8.1 com atualizações de segurança até 10 de janeiro de 2023 .
- O Microsoft Office recebe anos de atualizações : você não precisa pagar pelo Microsoft 365 ou comprar a versão mais recente do Office sempre que ela é lançada. Se você possui o Office 2016, por exemplo, ele ainda é compatível com atualizações de segurança até 14 de outubro de 2024 .
- O macOS oferece alguns anos : a Apple não possui uma política de suporte oficial por escrito, mas a empresa geralmente oferece suporte às três versões mais recentes do macOS com atualizações de segurança . Portanto, mesmo após o lançamento de uma nova versão do macOS, você provavelmente terá cerca de dois anos para manter a versão atual, se quiser.
- Firefox ESR oferece atualizações mais lentas do navegador : Se você quiser um navegador que mude com menos frequência, o Mozilla oferece um “Extended Support Release (ESR)” do Firefox. A versão padrão do Firefox recebe atualizações importantes a cada quatro semanas, mas a versão ESR recebe atualizações importantes a cada 42 semanas. No entanto, a Mozilla mantém a versão ESR atualizada com atualizações de segurança.
As opções acima são compatíveis com atualizações de segurança – e isso é o que importa.
Mas e quanto …?
Claro, existem algumas maneiras de contornar isso. se você tem um PC antigo que “perdeu o ar” – em outras palavras, não está conectado à internet – e executa um software antigo nele, provavelmente não há problema.
Obviamente, se você baixou um arquivo malicioso e o levou para aquele computador onde ele atacou um aplicativo mais antigo, isso poderia resultar no bloqueio do acesso de ransomware aos seus arquivos.
Em última análise, é importante perceber os riscos – e existem riscos – de executar softwares desatualizados. Você nem sempre precisa executar as versões de software mais recentes, mas deve executar software que ainda tenha suporte para atualizações.
Se você ainda depende de um aplicativo antigo que não recebe mais atualizações, recomendamos encontrar um substituto mais moderno para ele. Isso provavelmente significa aprender algo novo, mas pelo menos você terá um software seguro e compatível.
Claro, você não precisa seguir nossos conselhos. Você pode executar o que quiser. Esteja ciente do risco que você está correndo se continuar executando softwares sem suporte e tenha cuidado, seja para manter o PC vazio ou talvez até mesmo executando o software mais antigo em uma sandbox ou máquina virtual .
