Мы уже привыкли к тому, что для программного обеспечения с определенной регулярностью получаются обновления. Часто это небольшие апдейты, связанные с безопасностью или новыми функциями.
Тем не менее, далеко не все пользователи спешат обновлять установленное программное обеспечение, особенно операционные системы. Кому-то это дается тяжело, кто-то не может из-за финансовых возможностей. Да и нельзя исключать фактора банальной лености, привычки или несовместимости другого ПО с более новой версией ОС. Не все готовы обновить, скажем, ту же старую Windows XP/7/8 на Windows 11. Именно этот момент играет одну из ключевых ролей защиты своего компьютера. Microsoft уже прекратила поддержку Windows 8 с этого года, а о более старых версиях операционной системы я вообще молчу: Windows 7 осталась без поддержки с 2020 года, а XP – вообще с 2014-го.
Казалось бы, да и что в этом такого? У меня все работает, антивирус стоит и все отлично. Только есть другая проблема. Вместе с отказом разработчика от поддержки собственной ОС ее постепенно перестают поддерживать и другие программы или приложения — это происходит, поскольку количество пользователей этой ОС снижается и выходят новые функции безопасности, несовместимые со старым программным обеспечением.
Только представьте себе. На сегодняшний день Windows 7 установлена на каждом пятом ПК. Это одна из самых популярных операционных систем в стране.
А это статистика установок только по разным версиям Windows 10. Microsoft, а в будущем могут потерять ее и от разработчиков браузеров
Пользователи используют браузеры не только для интернет-серфинга, но и для доступа к важным сервисам — онлайн-банков, веб-приложений, государственных сайтов , рабочих программ и т.д. И важно, чтобы этот доступ был защищен.
Разработчики регулярно обновляют свои браузеры. Когда компьютер обладает высокой мощностью, пользователь даже не замечает. Все происходит практически мгновенно и автоматически.
Как правило, в этих обновлениях и содержатся исправления проблем с безопасностью. Почти в каждой новой версии закрывают новые дыры.
Но есть «но». Существует много браузеров, которые по историческим причинам все еще используют старые алгоритмы: • Firefox до 55 версии
• Opera до 44 версии
• Google Chrome до 71 версии
• Internet Explorer 6, 7 и 8 на Windows XP
Они — огромное количество уязвимостей, которые могут использоваться злоумышленниками из-за того, что «дыры» никто не чинит. Нигде рейтинг популярных браузеров по количеству найденных уязвимостей — заметьте, здесь речь идет об регулярно обновляемых актуальных версиях. Но даже они не застрахованы.
Прикиньте, сколько уязвимостей может быть в старом?
И вот только представьте: вы перестали обновлять свою «винду», а через некоторое время прекратили выходить апдейты для браузеров.
Это очень актуально для вышеперечисленных операционных систем. То есть новые «дыры» вам уже не закроют. Из-за этого девайсы становятся уязвимыми.
Уязвимости могут оказаться критическими
В частности, я говорю о бреши с индексом CVE-2023-2136 в Google Chrome, о которой стало известно в апреле этого года. Она связана с целым переполнением в Skia, принадлежащей Google мультиплатформенной библиотеке 2D-графики с открытым исходным кодом, и позволяла злоумышленникам получить полный доступ к компьютеру прямо через браузер.
Далее действия хакеров и различных мошенников очевидны: слив персональных или финансовых данных, шантаж, полная блокировка компьютера с целью вымогательства и т.д. Google в оперативном режиме закрыла обнаруженные уязвимости, но признала, что ими активно пользовались хакеры в течение определенного времени.
Но многие пользователи не получили апдейт безопасности из-за того, что пользуются старыми операционными системами, включая Windows XP, 7, 8 и 8.1. Этого категорически нельзя допускать.
Как заявил эксперт, руководитель команды RedTeam в компании SolidLab:
Использование любого программного обеспечения без обновлений несет в себе риски информационной безопасности. Если говорить о браузерах — периодически в них обнаруживают уязвимости, позволяющие получить возможность удаленного выполнения команд на компьютере пользователя, если он посетил специально сформированный в Интернете сайт.
Лучше всего рассмотреть возможность обновление ОС до современной. К примеру, поддержка Windows 7 разработчиками Microsoft закончилась 14 января 2020 года. Использование такой устаревшей системы несет в себе большой риск.