É hora de parar de evitar atualizações
As atualizações automáticas podem ocasionalmente quebrar alguma coisa, mas também mantêm você seguro.
As atualizações de software podem ser uma mistura. Eles adicionam novos recursos e corrigem problemas, mas também podem trazer novos bugs. As pessoas adiam as atualizações para evitar essas dores de cabeça, o que não era uma má ideia nos primórdios da computação. No entanto, com as vulnerabilidades de segurança se tornando mais comuns, é hora de parar.
Este artigo da Semana de Conscientização sobre Segurança Cibernética foi trazido a você em associação com a Incogni.
As atualizações automáticas de software não eram tão comuns na década de 2000, o que se tornou um problema cada vez maior com o tempo, à medida que a popularidade da Internet aumentava e os ataques de malware aumentavam. Por exemplo, uma exploração de segurança no Internet Explorer foi corrigida pela Microsoft em Abril de 2004, mas um vírus que utilizou a exploração alguns meses depois ainda foi capaz de atacar muitos PCs simplesmente porque muitas pessoas ainda não tinham instalado o patch de segurança. Muitas correções de segurança para Windows e Mac OS X (mais tarde macOS) também não foram instaladas automaticamente ou eram difíceis de gerenciar.
O Google Chrome ajudou a levar as atualizações automáticas para o mercado, em parte porque geralmente não quebravam nada, mas também porque eram quase imperceptíveis. A Mozilla adicionou um recurso semelhante de “atualizador de atualização silenciosa” ao Firefox em 2012 com o lançamento do Firefox 15, e outros navegadores eventualmente se popularizaram. Muitos outros aplicativos também começaram a implementar atualizações automáticas, ou as atualizações eram feitas por qualquer loja de aplicativos ou inicializador de jogos de onde vieram. Curiosidade: o inicializador de jogos Steam oferece suporte a atualizações automáticas desde seu início em 2003.
A atualização automática está agora firmemente estabelecida como o comportamento padrão para a maioria dos softwares, em vez de algo limitado apenas ao sistema operacional ou a um punhado de aplicativos mais vulneráveis. As empresas de tecnologia também estão melhorando na detecção de possíveis problemas com atualizações antes de serem amplamente implementadas, usando métodos como implementações graduais, relatórios de falhas, testes unitários e canais de pré-lançamento. Por exemplo, os novos recursos do Chrome geralmente começam nos canais Canary e Dev, passam para o canal Beta quando estão funcionando bem o suficiente e, eventualmente, são implementados para todos que executam o Chrome normal (canal estável). A Microsoft atualmente tem quatro canais de pré-lançamento para o Windows 11: Canary, Dev, Beta e Release Preview.
A alternativa é pior
Mesmo com melhores processos de teste e desenvolvimento, ainda há a chance de uma atualização apresentar alguns bugs. O software é feito por humanos (ou IAs treinadas no trabalho humano), e às vezes os humanos cometem erros. Ainda pode ser tentador atrasar as atualizações de aplicativos e sistemas operacionais, especialmente se o seu dispositivo estiver funcionando bem. No entanto, você deve tentar instalar atualizações quando elas estiverem disponíveis, pois essas atualizações podem salvá-lo de malware e dados pessoais roubados.
Temos visto um aumento nas vulnerabilidades de segurança descobertas nos últimos anos, muitas das quais são “dias zero” – vulnerabilidades de segurança que são tornadas públicas antes que uma correção esteja disponível. A Mandiant, uma empresa de inteligência de ameaças agora propriedade do Google, rastreou 246 vulnerabilidades entre 2021 e 2022. Isso representa um aumento em relação aos anos anteriores, e 62% delas foram explorações de dia zero.
Felizmente, as empresas estão melhorando na solução de problemas de segurança em tempo hábil após serem descobertos. Mandiant disse em uma postagem no blog: “Dos 153 dias zero identificados em 2021 e 2022, apenas 35 (23 por cento) deles receberam patches após o primeiro mês após a primeira exploração conhecida, indicando que a maioria dos dias zero são remediados em tempo hábil. maneira. Na verdade, 101 dias zero foram corrigidos na primeira semana de exploração sendo conhecida pela primeira vez. "
As vulnerabilidades de segurança não estão melhorando em 2023. O Google corrigiu uma no navegador Chrome em abril, o Windows 11 teve algumas este ano e uma exploração do Safari fez com que a Apple atualizasse todos os seus dispositivos em agosto. Também foi descoberta uma falha de segurança em uma biblioteca de imagens WebP, que resultou em correções emergenciais para Google Chrome, Mozilla Firefox e Thunderbird, Microsoft Edge, LibreOffice e muitos outros aplicativos que usam o código afetado.
É mais importante do que nunca garantir que seu sistema operacional, aplicativos e outros softwares estejam sempre atualizados e garantir que seus amigos e familiares estejam fazendo o mesmo.
As atualizações importantes
Felizmente, permanecer seguro não significa instalar as principais atualizações do Windows ou iOS assim que estiverem disponíveis. A maioria dos sistemas operacionais e alguns aplicativos populares oferecem correções de segurança como atualizações independentes, que geralmente você pode instalar sem se preocupar com alterações de recursos. Por exemplo, a Microsoft lança atualizações mensais de segurança para Windows 10 e Windows 11, embora o suporte para Windows 10 termine em 2025. LibreOffice, o pacote de escritório de código aberto, continua corrigindo bugs e falhas de segurança na versão anterior por um tempo depois de um uma nova versão principal está disponível.
A Apple oferece suporte a duas ou três versões principais do macOS e iOS/iPadOS a qualquer momento. Por exemplo, quando a Apple corrigiu a falha de segurança CVE-2023-42824 em iPhones e iPads, a correção foi implementada para iOS 16 e iOS 17. Isso significa que se você ainda não atualizou para a versão principal mais recente, ou seu dispositivo é muito antigo para iOS 17, você ainda está protegido contra ameaças à segurança.
Alguns softwares não oferecem a opção entre instalar todas as atualizações ou instalar apenas correções de segurança, mas quando você tiver a opção, pode ser uma ótima maneira de se manter seguro sem ter que se ajustar a outras alterações.