Software-updates kunnen vervelend zijn. Het kost tijd om functies die u gebruikt te installeren, verplaatsen (of verwijderen) en soms breken ze zelfs dingen. Toch raden we aan om uw software waar mogelijk bij te werken (en te upgraden). Het internet is een gevaarlijke plek.
Beveiligingsupdates 101
De besturingssystemen en applicaties die u elke dag gebruikt, bevatten vrijwel zeker beveiligingsfouten. Het schrijven van software is ingewikkeld en deze gebreken worden regelmatig gevonden. Als dat zo is, worden ze gepatcht met beveiligingsupdates.
Als je regelmatig updates installeert – veel moderne applicaties doen dit automatisch – krijg je de beveiligingsupdate en ben je beschermd tegen die aanvalsroute. Als u de updates niet installeert, is er nu een bekende aanval die tegen u kan worden gebruikt. Als u een oude en niet-ondersteunde versie van een toepassing gebruikt die deze nieuwste updates niet krijgt, is dat ook een probleem: u moet upgraden naar een moderne, ondersteunde versie van de toepassing die deze wel krijgt.
Met andere woorden, als u Word 2000 op Windows XP gebruikt, heeft u een probleem. Er zijn jaren en jaren van bekende beveiligingsfouten die tegen u kunnen worden gebruikt – zelfs alleen het downloaden en openen van een DOC-bestand kan gevaarlijk zijn.
Wat is het risico, echt?
Er zijn veel soorten beveiligingsfouten, maar het is heel gebruikelijk dat bugs schijnbaar legitieme bestanden software laten compromitteren. Een speciaal vervaardigd JPEG-beeld of MP3-muziekbestand kan bijvoorbeeld misbruik maken van een bekende fout in een toepassing om malware uit te voeren. Door een probleem in een webbrowser kan een kwaadwillende website uw beveiliging omzeilen en malware installeren. Een probleem met het besturingssysteem kan een worm in gevaar brengen en uw systeem overnemen.
Met toegang tot uw computer kan een aanvaller malware installeren, een ransomware-aanval uitvoeren die uw bestanden gegijzeld houdt totdat u betaalt, een keylogger op uw systeem plaatsen die uw wachtwoorden en creditcardnummers naar een crimineel stuurt, of uw persoonlijke gegevens en gebruikt het voor identiteitsdiefstal. Een RAT kan zich zelfs op de achtergrond verbergen en compromitterende foto’s van u maken op uw webcam.
U kunt uzelf beschermen door ervoor te zorgen dat uw software up-to-date is. Zorg ervoor dat u toepassingen gebruikt die nog steeds worden ondersteund met beveiligingsupdates en zorg ervoor dat ze zijn ingesteld om deze updates indien mogelijk automatisch te installeren.
Niet alleen webbrowsers en besturingssystemen
Door kwetsbaarheden in webbrowsers kunnen schadelijke webpagina’s de controle over uw pc overnemen of malware installeren. Evenzo zijn beveiligingslekken in besturingssystemen behoorlijk gevaarlijk en kunnen wormen en andere malware uw beveiliging omzeilen.
Maar het gaat niet alleen om webbrowsers en besturingssystemen. Andere toepassingen op uw computer kunnen ook beveiligingslekken hebben. Bijvoorbeeld:
- Microsoft Office heeft talloze beveiligingsfouten gehad, en niet alleen in Microsoft Outlook of macro’s. Dat oude exemplaar van Word 2000 voldoet misschien nog steeds prima aan uw behoeften, maar het heeft beveiligingsfouten die kunnen worden misbruikt – u hoeft alleen maar een schadelijk DOC-bestand te downloaden en te openen of misschien zelfs een kwaadaardig afbeeldingsbestand in Woord. Office 2010 wordt ondersteund met beveiligingsupdates tot 13 oktober 2020. Als u een oudere versie gebruikt, is deze kwetsbaar.
- Hulpprogramma’s voor het archiveren en uitpakken van bestanden zoals WinRAR, 7-Zip en WinZip hebben beveiligingsfouten gehad. Als u een kwaadaardig archief downloadt en opent, kan het malware op uw pc installeren. Beveiligingsoplossingen in nieuwere versies van de hulpprogramma’s voor bestandsarchivering hebben dit probleem verholpen.
- Photoshop en andere beeldtoepassingen hebben verschillende beveiligingsfouten gehad die ertoe kunnen leiden dat malware uw systeem aanvalt als u een kwaadaardig afbeeldingsbestand opent.
- Mediaspelers zoals de populaire open-source VLC-mediaspeler, iTunes van Apple en Spotify hadden bugs waardoor je pc het kon overnemen wanneer je een kwaadaardig muziek- of videobestand opent.
U hebt niet altijd de nieuwste versies nodig
Updates zijn noodzakelijk, maar onmiddellijke upgrades naar belangrijke nieuwe versies zijn niet altijd vereist. Hoewel het een slecht idee is om verouderde software te gebruiken die geen updates meer krijgt, ondersteunen veel bedrijven en ontwikkelaars oudere versies van software een tijdje met updates voordat u moet upgraden naar de volgende grote release. Bijvoorbeeld:
- Windows 8.1 is nog steeds een optie: Hoewel Windows 7 en Windows XP niet langer worden ondersteund, ondersteunt Microsoft Windows 8.1 nog steeds met beveiligingsupdates tot 10 januari 2023.
- Microsoft Office krijgt jaren aan updates: Je hoeft niet elke keer te betalen voor Microsoft 365 of de nieuwste versie van Office te kopen. Als u bijvoorbeeld Office 2016 bezit, wordt dit tot 14 oktober 2024 nog steeds ondersteund met beveiligingsupdates.
- macOS geeft je een paar jaar: Apple heeft geen officieel geschreven ondersteuningsbeleid, maar het bedrijf ondersteunt over het algemeen de drie meest recente versies van macOS met beveiligingsupdates. Dus zelfs nadat er een nieuwe versie van macOS uitkomt, heb je waarschijnlijk ongeveer twee jaar om bij je huidige versie te blijven, als je wilt.
- Firefox ESR biedt langzamere browserupdates: Als u een browser wilt die minder vaak verandert, biedt Mozilla een “Extended Support Release (ESR)” van Firefox. De standaardversie van Firefox krijgt elke vier weken grote updates, maar de ESR-versie krijgt elke 42 weken grote updates. Mozilla houdt de ESR-versie echter bijgewerkt met beveiligingsupdates.
De bovenstaande opties worden ondersteund met beveiligingsupdates – en dat is waar het om gaat.
Maar hoe zit het met…?
Natuurlijk zijn er een aantal manieren om dit te omzeilen. als je een oude pc hebt die “air gapped” is – met andere woorden, hij is niet verbonden met internet – en je draait er wat oude software op, dan is dat waarschijnlijk prima.
Als je een kwaadaardig bestand hebt gedownload en het naar die computer hebt gebracht waar het een oudere applicatie heeft aangevallen, kan dat er natuurlijk toe leiden dat ransomware de toegang tot je bestanden vergrendelt.
Uiteindelijk is het belangrijk om de risico’s – en die zijn er – van het gebruik van verouderde software te beseffen. U hoeft niet altijd de nieuwste softwareversies te gebruiken, maar u moet wel software gebruiken die nog steeds wordt ondersteund met updates.
Als je nog steeds afhankelijk bent van een oude applicatie die geen updates meer krijgt, raden we je aan er een modernere vervanging voor te zoeken. Dat betekent waarschijnlijk dat je iets nieuws moet leren, maar je hebt tenminste veilige, ondersteunde software.
Natuurlijk hoeft u ons advies niet op te volgen. Je kunt rennen wat je wilt. Wees je bewust van het risico dat je neemt als je doorgaat met het gebruiken van niet-ondersteunde software en wees voorzichtig, of dat nu je pc luchtdicht maakt of misschien zelfs de oudere software in een sandbox of virtuele machine uitvoert.