為什么安裝安全更新如此重要

為什么安裝安全更新如此重要?這個問題值得我們深究,下面讓我們來看看延遲安全補丁會給我們帶來怎樣的風(fēng)險。下次出現(xiàn)更新提示時,將更好地了解這個過程。

安全補丁有什么作用?

發(fā)布安全補丁是為了修復(fù)軟件中的漏洞,包括應(yīng)用和操作系統(tǒng)本身。顧名思義,漏洞是軟件中的弱點,有惡意的人可以利用這些弱點。

有時,這些漏洞聽起來可能是理論上的,但它們會產(chǎn)生嚴(yán)重的后果。例如,操作系統(tǒng)中允許任何用戶獲得管理權(quán)限的缺陷,意味著具有物理訪問權(quán)限的人可以竊取所有文件。或者,應(yīng)用中的一個漏洞泄露了數(shù)據(jù),最終可能會暴露私人信息。

對于某些缺陷,例如網(wǎng)絡(luò)上隨處使用的協(xié)議中的缺陷,由制造商或網(wǎng)站所有者來修復(fù)它們。但在很多情況下,漏洞存在于系統(tǒng)上的應(yīng)用中。這就是為什么會收到定期安裝更新的提示,尤其是對于Windows,因為它的使用范圍很廣。

解釋安全漏洞的比喻

讓我們舉一個安全補丁如何工作的離線示例,我們將在整個討論中使用它。

假設(shè)我們有一個家庭安全系統(tǒng)來保護財產(chǎn)和家人。在購買并實施該系統(tǒng)一年后,接到企業(yè)打來的電話。結(jié)果發(fā)現(xiàn)系統(tǒng)有一個缺陷:如果有人在單腿彈跳時拍了三下,系統(tǒng)就無法檢測到入侵者。

如果企業(yè)愿意免費修復(fù)這個漏洞,我們會很樂意接受,對吧?

這類似于軟件補丁為我們的計算機所做的事情。如果存在惡意程序可以利用的已知問題,那么快速修復(fù)它符合您的最大利益。

為什么安全更新如此頻繁?

系統(tǒng)越復(fù)雜,就越有可能存在漏洞。具有幾千行代碼的應(yīng)用很容易抵御入侵。但是,對于像Windows或macOS這樣有許多移動部件的操作系統(tǒng),很難預(yù)測和防范所有潛在的漏洞。

另外,使用系統(tǒng)的人越多,黑客攻擊的目標(biāo)就越大。破解一個供100人使用的應(yīng)用的人無能為力,但影響數(shù)百萬臺計算機的Windows漏洞則更具威脅。

術(shù)語:補丁、修補程序等

安全更新和補丁大多是可互換的術(shù)語。補丁是指更改前一段代碼的更新。

通常,制造商會同時發(fā)布包括多個問題的修復(fù)程序的修補程序。這些修補程序還可以添加與安全性無關(guān)的新功能。“補丁星期二”一詞描述了微軟和其他企業(yè),在每個月的第二個星期二為大多數(shù)用戶發(fā)送補丁的做法。

“修補程序”是該領(lǐng)域的另一個術(shù)語。它指的是為快速解決特定問題而發(fā)布的較小下載。由于發(fā)布它們是為了解決關(guān)鍵問題或早期補丁引起的問題,因此它們不會像標(biāo)準(zhǔn)補丁那樣立即提供給公眾。

相反,客戶可以選擇將修復(fù)應(yīng)用于他們的“熱門”系統(tǒng)。這樣做可以解決缺陷,但由于修復(fù)的倉促性,可能會引入其他問題。

了解零日漏洞

零日漏洞是一種特殊的風(fēng)險。這是一個給攻擊起的名字,在攻擊發(fā)生之前沒有人知道。如果制造商和攻擊者同時了解到一個安全漏洞,那么這些人可能會造成他們想要的任何損害,而制造商則會急于修復(fù)它。

回到家庭安全系統(tǒng)的例子:想想你是否是第一個在拍了三下并單腿跳下后發(fā)現(xiàn)該系統(tǒng)不工作的人。在你學(xué)會這一點后,你可以在幾乎沒有風(fēng)險的情況下?lián)尳偎耍瑥亩私庖粋€其他人都不知道的可利用漏洞。

修補程序廣播漏洞

因此需要快速安裝更新。一旦開發(fā)人員發(fā)布了修復(fù)問題的補丁,惡意開發(fā)人員就可以研究它的變化。這使他們能夠檢查其他系統(tǒng),并確定這些機器是否未修補,從而容易受到攻擊。

在我們的示例中,假設(shè)企業(yè)添加的修補程序在聽到三聲拍手聲時會發(fā)出聲音警告。想想一個知道家庭安全系統(tǒng)缺陷的準(zhǔn)搶劫犯:如果他拍手而沒有聽到任何警告,他就會知道你的房子很容易被搶劫。在某種程度上,發(fā)布關(guān)于安全缺陷的通知教會了人們?nèi)绾卫盟鼈儭?/p>

因為補丁就像這樣充當(dāng)藍圖,所以快速安裝補丁符合最大利益。當(dāng)攻擊者尋找他們知道可以利用的其他人時,系統(tǒng)將被忽略。這也是為什么企業(yè)傾向于避免詳細說明補丁修復(fù)了哪些漏洞。

如何保持系統(tǒng)更新

值得慶幸的是,大多數(shù)現(xiàn)代操作系統(tǒng)都會自動安裝更新,而無需進行太多輸入。我們已經(jīng)解釋了如何管理Windows更新以及如何讓Mac保持最新。對于移動設(shè)備,請查看如何更新Android設(shè)備或iPhone更新指南。

Windows 10 Windows更新暫停更新

更新軟件會有所不同,具體取決于平臺。Chrome和Slack等應(yīng)用會在更新可用時自動安裝更新,這意味著無需考慮它們。其他應(yīng)用會提示手動安裝更新,應(yīng)該在方便的時候安裝更新。

為方便起見,還會發(fā)現(xiàn)像Patch My PC這樣的程序,它可以讓你一次檢查和安裝大量更新。

安裝補丁并保持安全

我們已經(jīng)研究了為什么安全補丁如此重要。現(xiàn)在知道為什么我們應(yīng)該在方便的時候安裝它們。我們不必為了安裝它們而放棄所有東西,但謹慎對待更新會讓你避免成為已知問題的受害者。

請記住,軟件更新并不是唯一重要的類型,固件更新可以保護其他類型的設(shè)備。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-04-10
為什么安裝安全更新如此重要
有時,這些漏洞聽起來可能是理論上的,但它們會產(chǎn)生嚴(yán)重的后果。例如,操作系統(tǒng)中允許任何用戶獲得管理權(quán)限的缺陷,意味著具有物理訪問權(quán)限的人可以竊取所有文件?;蛘撸瑧?yīng)用中的一個漏洞泄露了數(shù)據(jù),最終可能會暴露私人信息。

長按掃碼 閱讀全文