Мы уже привыкли к тому, что для всего программного обеспечения с определенной регулярностью выходят обновления. Часто это небольшие апдейты, связанные с безопасностью или новыми функциями.
Тем не менее, далеко не все пользователи спешат обновлять установленное ПО, а особенно операционные системы. Кому-то это даётся тяжело, кто-то не может из-за финансовых возможностей. Да и нельзя исключать фактора банальной лени, привычки или несовместимости другого ПО с более новой версией ОС. Не все готовы обновить, допустим, ту же старенькую Windows XP/7/8 на Windows 11.
Именно этот момент играет одну из ключевых ролей при защите своего компьютера. Microsoft уже прекратила поддержку Windows 8 с этого года, а про более старые версии операционной системы я вообще молчу: Windows 7 осталась без поддержки с 2020 года, а XP — с вообще с 2014-го.
Казалось бы, ну и что в этом такого? У меня всё работает, антивирус стоит и всё прекрасно. Только вот есть другая проблема. Вместе с отказом разработчика от поддержки собственной ОС, ее постепенно перестают поддерживать и другие программы или приложения — это происходит, так как количество пользователей этой ОС снижается и выходят новые функции безопасности, которые не совместимы со старым ПО.
Только представьте себе. На сегодняшний день Windows 7 установлена на каждом пятом ПК в России. Это одна из самых популярных операционных систем в стране.
А это статистика установок только по разным версиям Windows 10. Какие-то уже потеряли поддержку Microsoft, а в будущем могут лишиться её и от разработчиков браузеров
Пользователи используют браузеры не только для интернет-серфинга, но и для доступа к важным сервисам — онлайн-банкам, веб-приложениям, государственным сайтам, рабочим программам и так далее. И важно, чтобы этот доступ был защищенным.
Разработчики регулярно обновляют свои браузеры. Когда компьютер имеет высокую мощность, пользователь этого даже не замечает. Все происходит практически мгновенно и автоматически.
Как правило, в этих обновлениях и содержатся исправления проблем с безопасностью. Почти в каждой новой версии закрывают всё новые «дыры».
Но есть «но». Существует много браузеров, которые по историческим причинам всё ещё используют старые алгоритмы:
• Firefox до 55 версии
• Opera до 44 версии
• Google Chrome до 71 версии
• Internet Explorer 6, 7 и 8 на Windows XP
В них — огромное число уязвимостей, которые могут использоваться злоумышленниками из-за того, что «дыры» никто не чинит. Ниде рейтинг популярных браузеров по количеству найденных уязвимостей — заметьте, здесь речь идет об актуальных версиях, которые регулярно обновляются. Но даже они не «застрахованы».
Прикиньте, сколько уязвимостей может быть в старом ПО?
И вот только представьте: вы перестали обновлять свою «винду», а через некоторое время прекратили выходить апдейты для браузеров.
Это крайне актуально для перечисленных выше операционных систем. То есть новые «дыры» вам уже не закроют. Из-за этого девайсы становятся уязвимыми.
Уязвимости могут оказаться критическими
Одной из самых обсуждаемых стала проблема с исходным кодом в Google Chrome.
В частности, я говорю про брешь с индексом CVE-2023-2136 в Google Chrome, о которой стало известно в апреле этого года. Она связана с целочисленным переполнением в Skia, принадлежащей Google мультиплатформенной библиотеке 2D-графики с открытым исходным кодом, и позволяла злоумышленникам получить полный доступ к компьютеру прямо через браузер.
Дальше действия хакеров и различного рода мошенников очевидны: слив персональных или финансовых данных, шантаж, полная блокировка компьютера с целью вымогательства и так далее. Google в оперативном режиме закрыла обнаруженные уязвимости, но признала, что ими активно пользовались хакеры в течение некоторого времени.
Но многие пользователи не получили апдейт безопасности из-за того, что пользуются старыми операционными системами, включая Windows XP, 7, 8 и 8.1. Этого допускать категорически нельзя.
Как заявил Сергей Герасимов, руководитель команды RedTeam в компании SolidLab:
Использование любого программного обеспечения без обновлений несет в себе риски информационной безопасности. Если говорить о браузерах — периодически в них обнаруживают уязвимости, которые позволяют получить возможность удаленного выполнения команд на компьютере пользователя, если тот посетил специально сформированный в интернете сайт.
Лучше рассмотреть возможность обновления ОС до современной. Например, поддержка Windows 7 разработчиками из Microsoft закончилась 14 января 2020 года. Использование настолько устаревшей системы несет в себе большой риск.
— Сергей Герасимов
Многие на этом моменте подумают: ну и что? Я же не захожу ни на какие подозрительные сайты и вообще сижу только на проверенных годами, где никогда ничего не было подозрительного. Да и вообще моё железо «не тянет» более новые ОС. А вот и неправильно.
Даже если вы ходите только на проверенные ресурсы в интернете, к вам на компьютер все равно могут залезть злоумышленники. Они получают доступ к браузеру, а дальше уже понятно — описанное выше.
Как защитить себя
1. Лучшим вариантов будет всё же обновить операционную систему до более современной версии — в свежей ОС меньше «дыр», да и разработчики популярных браузеров её поддерживают.
Либо можно перейти на Linux, у которого даже старые версии до сих пор остаются актуальными.
2. Можно перейти на отечественные браузеры. Например, «Атом» и «Яндекс Браузер» до сих пор поддерживают старые ОС, такие как Windows 7 или 8.
В технических требованиях «Яндекс Браузера» и «Атома» действительно есть поддержка этих операционных систем. Это позволяет частично обезопасить работу в «паутине» посредством встроенных средств защиты данных продуктов. А также обеспечить совместимость с современными технологиями веб-приложений, скриптов выполнения, плагинов и протоколов шифрования.
— Николай Вальятага, ведущий технический специалист департамента технического консалтинга, аудита и инженерной поддержки компании Axoft
3. Не устанавливайте в свои браузеры неизвестные расширения. Перед установкой любой современный браузер покажет, к какой информации и функциям расширение хочет получить доступ. Обязательно ознакомьтесь со списком.
Например, получив доступ к вашим данным на всех веб-сайтах, расширение может блокировать рекламу или, наоборот, добавлять лишние баннеры. И это меньшая из проблем. В каких-то расширениях может быть зашит троян, которому вы самостоятельно откроете полный доступ к своему ПК.
4. Держите свои программы всегда обновленными. Даже надежное антивирусное решение может оказаться бессильным, если в популярном ПО имеются уязвимости.
Так, например, за последние 3 месяца Microsoft выпустила целый ряд патчей для некоторых уязвимостей в Office. Среди них были и довольно критические, которые позволяли скомпрометировать компьютер удаленно.
5. Не пользуйтесь публичными Wi-Fi сетями. В них чаще всего хакеры могут найти брешь, позволяющую попасть на ваш ПК.
Что еще хуже, они могут оказаться ловушкой. Хакеры знают принцип ваших действий: заглянув в ближайшее кафе, пользователи ожидают увидеть в нем табличку с привычным названием локальной сети.
Именно поэтому мошенники создают свою точку доступа для всех желающих выйти в интернет. Как только вы подключаетесь к сети, хакер сразу же может завладеть вашими паролями и банковскими данными, если они не находятся в защищенной среде.
(29 голосов, общий рейтинг: 4.28 из 5)
🙈 Комментарии 11