Aktualny system operacyjny to w skrócie gwarancja odpowiedniego poziomu bezpieczeństwa naszych danych. Wie o tym praktycznie każdy, kto ma przynajmniej minimalnie większe pojęcie o technologiach niż osoby, które na co dzień nimi nie żyją. Ludzie nie aktualizują maszyn czasami z lenistwa, a czasami z powodu przeświadczenia, że im nie może się nic stać. Nic bardziej mylnego.
Brak zainstalowanych aktualizacji może mieć bardzo poważne implikacje. Złośliwe oprogramowanie bardzo często wykorzystuje luki, które przez pewien czas funkcjonowały jako tzw. "0-daye", czyli błędy bezpieczeństwa, dla których nie opracowano / nie wdrożono jeszcze żadnych poprawek. Ich użycie jest problematyczne dla producentów oprogramowania ze względu na fakt, iż właściwie nie da się przed nimi bronić: jakąś warstwą ochrony może być pakiet antywirusowy (będący dzisiaj często składnikiem większych pakietów bezpieczeństwa: w powiązaniu z firewallem, VPN-en i innym rozwiązaniami) - ale nie zawsze to może wystarczać. Po pewnym czasie jednak, 0-daye przestają nimi być, poprawki się pojawiają i nie ma już żadnego usprawiedliwienia dla nieinstalowania aktualizacji.
Microsoft sam sobie trochę "nabruździł" w zakresie instalowania poprawek. Dlaczego? W czasach Windows 10, kiedy ten system dopiero raczkował na rynku, czasami zdarzało się, że uaktualnienia "psuły" komputery. Albo funkcje OS-u nie działały tak, jak trzeba, albo i nawet całe maszyny nie uruchamiały się poprawnie. To oczywiście ogromny problem: Microsoft jednak wdrożył pewne mechanizmy pozwalające na bezpieczniejsze dla użytkowników wdrażanie poprawek i obecnie można już powiedzieć, że sytuacje, w których OS nie uruchamia się poprawnie po instalacji aktualizacji - są już rzadkością. Jeszcze mocniej poprawiło się to w Windows 11, który jest już bardzo bezpiecznym systemem operacyjnym: głównie dzięki wymuszeniu obecności konkretnych technologii wspomagających zabezpieczenia poświadczeń. Minimalne wymagania sprzętowe wymagają również posiadania przez maszynę takich rozwiązań jak chociażby TPM w wersji 2.
Wiele osób postanowiło nie aktualizować swoich komputerów z Windows 10 do Windows 11. Część w ogóle nie mogła tego zrobić ze względu na niespełnianie całkiem wyśrubowanych wymagań sprzętowych. Doszło do tego, że całkiem mocarne maszyny z nowymi procesorami, jednak na płytach głównych niewspierających TPM w wersji 2, nie mogły zainstalować "jedenastki" ze względu na fakt, iż brakło tego jednego modułu. Co prawda, można sobie go "ogarnąć" i dopiąć do płyty głównej za pomocą złącza 19-pinowego. Tyle, że w wielu przypadkach ceny tych modułów poszły do góry kilka razy po tym, jak opublikowano wymagania minimalne Windows 11.
Czym innym jest jednak niedokonywanie uaktualnienia z jednego wspieranego OS-u na wyższą wersję, a czym innym - przesiadywanie na Windowsie, który nie ma już wsparcia ze strony Microsoftu. Wczoraj takowe stracił Windows 8.1 (10 stycznia 2023). Natomiast 14 stycznia 2020 roku, Windows 7 przestał być wspierany przez Microsoft. Czym jest brak takiego wsparcia? Nawet, jeżeli zostanie zidentyfikowana krytyczna podatność w takim systemie operacyjnym - Microsoft nie będzie zobligowany do tego, aby wypuścić łatkę. Gigant co prawda wyłamywał się również i z takich sytuacji - dostarczając poprawkę mimo oficjalnego braku wsparcia, jednak są to jednostkowe sytuacje. W ramach programu rozszerzonego wsparcia (za które jednak trzeba zapłacić), firmy mogą skorzystać z szerszego okresu dostarczania poprawek - ma to sens w przypadku przedsiębiorstw, w którym używa się bardzo szerokiej "bazy" sprzętowej i której wymiana może być problematyczna oraz rozwleczona w czasie.
Jednak taki system, który nie ma wsparcia technicznego, jest bardzo łatwym kąskiem dla cyberprzestępców. To właśnie z myślą o tych OS-ach tworzy się najbardziej złośliwe zagrożenia. O wielu podatnościach "wiadomo" i mimo powszechnej w pewnych kręgach wiedzy na ich temat, Microsoft nie będzie z nimi robił nic. Dlaczego? Bo nie musi, zgodnie ze swoimi kalendarzami wsparcia technicznego, po minięciu kluczowej daty końca dostarczania poprawek, nie musi już dostarczać łatek. Zresztą, byłoby to nieefektywne ekonomicznie: każde rozpracowanie takiej podatności i dostarczenie poprawki kosztuje czas i doświadczenie inżynierów.
Przesiadywanie obecnie na Windows 7, czy Windows 8.1 to wręcz proszenie się o infekcje, czy działalność hakerów. Wiele prób zaatakowania naszej maszyny przez przestępców kończy się fiaskiem z powodu właśnie dobrze działających zabezpieczeń - a gwarancją ich skuteczności są właśnie... łatki likwidujące podatności. Tutaj nie ma ogromnej filozofii.
Nie ma nic gorszego niż atak hakerski, utrata kont, danych, a i... czasami nawet pieniędzy. Na szczęście można się przed tym bronić - dbając o aktualność swojego systemu oraz instalując nowsze, bardziej nowoczesne i lepiej zabezpieczone wersje systemów operacyjnych. I nie chodzi tutaj już tylko o Windows, ale również o macOS, a także wszelkiej maści dystrybucje linuksowe, a także i... Androida. Niezależnie od tego, z czego korzystacie - zawsze dbajcie o ten aspekt.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
