עדכוני תוכנה חשובים במוצרי מיקרוסופט ואפל – ודאו שאתם מוגנים

יצרניות התוכנה והחומרה הגדולות מקפידות לעדכן את מוצריהן באופן שוטף בכל חודש ולעיתים אף בתדירות גבוהה יותר מכך. מטרת העדכונים הינה סגירת "חולשות" (Vulnerabilities) במוצריהן. בפשטות, חולשות הינן למעשה פרצות בתוכנה/חומרה, אשר עלולות לאפשר להאקר לחדור לסמארטפון או למחשב.

במרבית המקרים זה עובד כך: היצרנית מוצאת חולשה כחלק מתהליך הבקרה הפנימי שלה או שחוקר חיצוני שולח לה מידע על חולשה שהוא מצא. מרבית העדכונים כוללים סגירת חולשות אשר לא ידוע שנעשה בהן שימוש בעולם האמיתי. באופן נדיר יותר, היצרנית מודיעה שהיא מצאה חולשה אשר נעשה בה כבר שימוש בפועל על ידי האקרים.

כך קרה בשבוע האחרון, כאשר שלוש ענקיות התוכנה מיקרוסופט, אפל וגוגל שחררו עדכונים למוצריהן, שנועדו לתקן חולשות בהן האקרים עושים שימוש בפועל ("Exploited in-the-wild").

איך זה יכול לפגוע בי?

כאמור, חולשות הינן למעשה פרצות אבטחה, אשר עלולות לאפשר להאקרים לחדור למכשיר בו אתם משתמשים.

כיצד ניתן להתגונן?

למעשה, הדרך העיקרית להתגונן הינה פשוטה ביותר: עדכנו את מכשיריכם ואת התוכנות שלכם מהר ככל האפשר כאשר יוצא עדכון.

ישנם מספר דברים נוספים שכדאי לעשות:

• התקינו תוכנת אבטחה איכותית על המחשב האישי ועל הסמארטפון. כך, גם אם ההאקרים יצליחו לחדור אליהם עם חולשה וינסו להתקין נוזקה, ייתכן שתוכנת האבטחה תצליח לעצור אותם.
• שמרו על כללי התנהגות נכונים ברשת – אמנם חלק מחולשות ה-zero-day (=חולשות לא מוכרות ליצרנית התוכנה/חומרה) מאפשרות להאקרים להדביק מכשירים ללא אינטראקציה מצד המשתמש, אך במרבית המקרים ההאקרים עדיין צריכים פעולה לא נכונה של המשתמש על מנת להדביקו, כמו למשל לחיצה על קישור זדוני, או הורדת מסמך חשוד למחשב.
• קראו עוד על חשיבות העדכונים במדריך שלנו.
• קראו עוד על אבטחת הסמארטפון במדריך שלנו.
• קראו עוד על אבטחת המחשב האישי במדריך שלנו.

לקריאה באתר חיצוני על העדכון של מיקרוסופט.

לקריאה באתר חיצוני על העדכון של אפל.

לקריאה באתר חיצוני על העדכון של גוגל.