Мы уже привыкли к тому, что для всего программного обеспечения с определенной регулярностью выходят обновления. Часто это небольшие апдейты, связанные с безопасностью или новыми функциями.

Тем не менее, далеко не все пользователи спешат обновлять установленное ПО, а особенно операционные системы. Кому-то это даётся тяжело, кто-то не может из-за финансовых возможностей. Да и нельзя исключать фактора банальной лени, привычки или несовместимости другого ПО с более новой версией ОС. Не все готовы обновить, допустим, ту же старенькую Windows XP/7/8 на Windows 11.

Именно этот момент играет одну из ключевых ролей при защите своего компьютера. Microsoft уже прекратила поддержку Windows 8 с этого года, а про более старые версии операционной системы я вообще молчу: Windows 7 осталась без поддержки с 2020 года, а XP — с вообще с 2014-го.

Казалось бы, ну и что в этом такого? У меня всё работает, антивирус стоит и всё прекрасно. Только вот есть другая проблема. Вместе с отказом разработчика от поддержки собственной ОС, ее постепенно перестают поддерживать и другие программы или приложения — это происходит, так как количество пользователей этой ОС снижается и выходят новые функции безопасности, которые не совместимы со старым ПО.

Только представьте себе. На сегодняшний день Windows 7 установлена на каждом пятом ПК в России. Это одна из самых популярных операционных систем в стране.

А это статистика установок только по разным версиям Windows 10. Какие-то уже потеряли поддержку Microsoft, а в будущем могут лишиться её и от разработчиков браузеров

Пользователи используют браузеры не только для интернет-серфинга, но и для доступа к важным сервисам — онлайн-банкам, веб-приложениям, государственным сайтам, рабочим программам и так далее. И важно, чтобы этот доступ был защищенным.

Разработчики регулярно обновляют свои браузеры. Когда компьютер имеет высокую мощность, пользователь этого даже не замечает. Все происходит практически мгновенно и автоматически.

Как правило, в этих обновлениях и содержатся исправления проблем с безопасностью. Почти в каждой новой версии закрывают всё новые «дыры».

Но есть «но». Существует много браузеров, которые по историческим причинам всё ещё используют старые алгоритмы:

• Firefox до 55 версии
• Opera до 44 версии
• Google Chrome до 71 версии
• Internet Explorer 6, 7 и 8 на Windows XP

В них — огромное число уязвимостей, которые могут использоваться злоумышленниками из-за того, что «дыры» никто не чинит. Ниде рейтинг популярных браузеров по количеству найденных уязвимостей — заметьте, здесь речь идет об актуальных версиях, которые регулярно обновляются. Но даже они не «застрахованы».

Прикиньте, сколько уязвимостей может быть в старом ПО?

И вот только представьте: вы перестали обновлять свою «винду», а через некоторое время прекратили выходить апдейты для браузеров.

Это крайне актуально для перечисленных выше операционных систем. То есть новые «дыры» вам уже не закроют. Из-за этого девайсы становятся уязвимыми.

Уязвимости могут оказаться критическими

Одной из самых обсуждаемых стала проблема с исходным кодом в Google Chrome.

В частности, я говорю про брешь с индексом CVE-2023-2136 в Google Chrome, о которой стало известно в апреле этого года. Она связана с целочисленным переполнением в Skia, принадлежащей Google мультиплатформенной библиотеке 2D-графики с открытым исходным кодом, и позволяла злоумышленникам получить полный доступ к компьютеру прямо через браузер.

Дальше действия хакеров и различного рода мошенников очевидны: слив персональных или финансовых данных, шантаж, полная блокировка компьютера с целью вымогательства и так далее. Google в оперативном режиме закрыла обнаруженные уязвимости, но признала, что ими активно пользовались хакеры в течение некоторого времени.

Но многие пользователи не получили апдейт безопасности из-за того, что пользуются старыми операционными системами, включая Windows XP, 7, 8 и 8.1. Этого допускать категорически нельзя.

Как заявил Сергей Герасимов, руководитель команды RedTeam в компании SolidLab:

Использование любого программного обеспечения без обновлений несет в себе риски информационной безопасности. Если говорить о браузерах — периодически в них обнаруживают уязвимости, которые позволяют получить возможность удаленного выполнения команд на компьютере пользователя, если тот посетил специально сформированный в интернете сайт.

Лучше рассмотреть возможность обновления ОС до современной. Например, поддержка Windows 7 разработчиками из Microsoft закончилась 14 января 2020 года. Использование настолько устаревшей системы несет в себе большой риск.

— Сергей Герасимов

Многие на этом моменте подумают: ну и что? Я же не захожу ни на какие подозрительные сайты и вообще сижу только на проверенных годами, где никогда ничего не было подозрительного. Да и вообще моё железо «не тянет» более новые ОС. А вот и неправильно.

Даже если вы ходите только на проверенные ресурсы в интернете, к вам на компьютер все равно могут залезть злоумышленники. Они получают доступ к браузеру, а дальше уже понятно — описанное выше.

Как защитить себя

1. Лучшим вариантов будет всё же обновить операционную систему до более современной версии — в свежей ОС меньше «дыр», да и разработчики популярных браузеров её поддерживают.

Либо можно перейти на Linux, у которого даже старые версии до сих пор остаются актуальными.

2. Можно перейти на отечественные браузеры. Например, «Атом» и «Яндекс Браузер» до сих пор поддерживают старые ОС, такие как Windows 7 или 8.

В технических требованиях «Яндекс Браузера» и «Атома» действительно есть поддержка этих операционных систем. Это позволяет частично обезопасить работу в «паутине» посредством встроенных средств защиты данных продуктов. А также обеспечить совместимость с современными технологиями веб-приложений, скриптов выполнения, плагинов и протоколов шифрования.

— Николай Вальятага, ведущий технический специалист департамента технического консалтинга, аудита и инженерной поддержки компании Axoft

3. Не устанавливайте в свои браузеры неизвестные расширения. Перед установкой любой современный браузер покажет, к какой информации и функциям расширение хочет получить доступ. Обязательно ознакомьтесь со списком.

Например, получив доступ к вашим данным на всех веб-сайтах, расширение может блокировать рекламу или, наоборот, добавлять лишние баннеры. И это меньшая из проблем. В каких-то расширениях может быть зашит троян, которому вы самостоятельно откроете полный доступ к своему ПК.

4. Держите свои программы всегда обновленными. Даже надежное антивирусное решение может оказаться бессильным, если в популярном ПО имеются уязвимости.

Так, например, за последние 3 месяца Microsoft выпустила целый ряд патчей для некоторых уязвимостей в Office. Среди них были и довольно критические, которые позволяли скомпрометировать компьютер удаленно.

5. Не пользуйтесь публичными Wi-Fi сетями. В них чаще всего хакеры могут найти брешь, позволяющую попасть на ваш ПК.

Что еще хуже, они могут оказаться ловушкой. Хакеры знают принцип ваших действий: заглянув в ближайшее кафе, пользователи ожидают увидеть в нем табличку с привычным названием локальной сети.

Именно поэтому мошенники создают свою точку доступа для всех желающих выйти в интернет. Как только вы подключаетесь к сети, хакер сразу же может завладеть вашими паролями и банковскими данными, если они не находятся в защищенной среде.

• До ←

  Таксую на Uber в Канаде уже месяц, пока ищу работу в IT. Что поражает особенно

• После →

  Недоволен. Вот реальное качество связи Билайн за городом на примере Москвы и области