О необходимости обновления компонентов операционных систем известно давно. В новых версиях разработчики исправляют уязвимости предыдущих релизов, избавляются от устаревших компонентов и т.д. Однако далеко не все пользователи обновляют используемые программы и утилиты. И это может стать источником значительных проблем.

Системы новые, программы старые

Как известно, системы семейства Windows предоставляют достаточно широкую совместимость — программы, созданные еще для Windows XP, часто сохраняют работоспособность и в Windows 10. Поэтому многие пользователи не обращают особого внимания на используемые версии архиваторов, программ для чтения электронных книг, плееров — зачем что-то менять, если все и так работает?

Однако подобный подход нередко приводит к серьезным проблемам.

В устаревших плагинах, утилитах, офисных пакетах регулярно находят уязвимости, позволяющие злоумышленникам выполнить произвольный код, получить права администратора или запустить заранее подготовленный скрипт, скачивающий вредоносное ПО.

Например, часто используются уязвимости старых версий Adobe Flash Player — уязвимости CVE-2018-15982 и CVE-2018-15983 позволяют получить доступ к удаленной машине и выполнить произвольный код, если злоумышленнику удастся убедить жертву в том, что надо открыть заранее подготовленный .swf-файл. Подобные критические уязвимости есть и в других популярных программах.

Какие программы не обновляют?

Специалисты компании Avast представили интересную обезличенную статистику, собранную на 163 млн устройств. По данным экспертов, 55% программ, обнаруженных на устройствах пользователей, устарели и могут быть небезопасны. Во многих программах уже были обнаружены критические уязвимости, но и относительно безопасные утилиты также могут стать целью преступников.

По данным сотрудников Avast, среди самых популярных необновляемых программ — Adobe Shockwave, VLC Media Player и Skype (94-96% всех установленных у пользователей версий уже устарели). От обновлений этих программ можно надолго отказаться без потери доступа к основным функциям приложений, что и делает большинство пользователей.

Также часто не обновляют следующие программы:

  • Java Runtime Environment (JRE) — 93% пользователей остаются на старых версиях;
  • Архиватор 7-Zip (92%);
  • Программа для просмотра и редактирования pdf-файлов Foxit Reader (91%).

Отдельной значительной проблемой остается массовое использование устаревших версий офисных пакетов, прежде всего, Microsoft Office. Как утверждают сотрудники Avast, на 15% исследованных ими компьютеров использовалась версия Microsoft Office Enterprise 2007, официальная поддержка которой завершилась еще в 2017 году. Таким образом, в течение двух лет не менее 15% компьютеров могут быть атакованы с использованием уязвимостей офисного пакета двенадцатилетней давности — и эти уязвимости уже никогда не будут исправлены.  Не менее 6% пользователей не обновляют Microsoft Office Professional 2007, Microsoft Office 2003 и другие устаревшие офисные пакеты. Удаленное выполнение произвольного кода, макровирусы, повышение злоумышленником привилегий в вашей операционной системе — лишь немногие возможные проблемы, связанные с использованием старых версий Microsoft Office.

Абоненты ОнЛайм могут подписаться на услугу Office 365 за 339 руб. в месяц или 3399 руб. в год, чтобы получать своевременные обновления офисного пакета для всей семьи.

Что необходимо обновить в первую очередь?

Нетрудно догадаться, что в наиболее частых обновлениях нуждаются программы, имеющие доступ к интернету. Браузеры (и браузерные расширения), мессенджеры, программы для работы с онлайн-картами, облачные приложения, почтовые клиенты — все это необходимо регулярно обновлять.

Не стоит забывать и о необходимости получения новых версий плееров, офисных пакетов, утилит для работы с электронными документами. В связи с этим может быть небезопасным использование таких устаревших операционных систем, как Windows XP и Windows Vista — обновления браузеров, почтовых клиентов и прочих сетевых приложений для них уже недоступны. Это же касается и устаревших дистрибутивов Linux — для установки в них современных сетевых приложений и утилит зачастую необходимо обновление в них системных библиотек (таких как glibc), что не всегда возможно без установки нового релиза дистрибутива.

От части широко распространенных программ при этом можно легко отказаться. Например, если вы используете современные Windows, вы практически всегда можете удалить старые версии Java Runtime Environment (версии 6–8) — в них немало уязвимостей, а используются эти версии окружения в основном неактуальными релизами программ. Новые версии всегда можно скачать на java.com.

Также можно удалить неподдерживаемое ПО, например, Microsoft Live Essentials (инструкция предоставляется самой компанией Microsoft). Если вы пользуетесь неподдерживаемым мессенджером или почтовым клиентом, постарайтесь найти ему альтернативу среди популярных и поддерживаемых программ. Уязвимостями в программах для обмена почтой и сообщениями часто пользуются для распространения вредоносного ПО.