모든 소프트웨어를 업데이트해야 하는 이유

by

소프트웨어 업데이트는 짜증날 수 있습니다. 그들은 당신이 사용하는 기능을 설치, 이동(또는 제거)하는 데 시간이 걸리며 때로는 물건을 망가뜨리기도 합니다. 그래도 가능하면 소프트웨어를 업데이트(및 업그레이드)하는 것이 좋습니다. 인터넷은 위험한 곳입니다.

보안 업데이트 101

매일 사용하는 운영 체제와 애플리케이션에는 보안 결함이 거의 확실합니다. 소프트웨어 작성은 복잡하며 이러한 결함이 정기적으로 발견됩니다. 그럴 때 보안 업데이트로 패치됩니다.

업데이트를 정기적으로 설치하면(많은 최신 응용 프로그램이 자동으로 수행함) 보안 업데이트를 받고 해당 공격 경로로부터 안전합니다. 업데이트를 설치하지 않으면 사용자에 대해 사용할 수 있는 알려진 공격이 있습니다. 이러한 최신 업데이트를 받지 못하는 지원되지 않는 이전 버전의 애플리케이션을 사용하는 경우에도 문제가 됩니다. 업데이트를 받고 있는 지원되는 최신 버전의 애플리케이션으로 업그레이드해야 합니다.

즉, Windows XP에서 Word 2000을 실행하는 경우 문제가 발생합니다. DOC 파일을 다운로드하고 여는 것만으로도 위험할 수 있습니다.

위험은 무엇입니까, 정말?

많은 유형의 보안 결함이 있지만 버그로 인해 겉보기에 합법적인 파일이 소프트웨어를 손상시키는 경우가 매우 흔합니다. 예를 들어 특수하게 조작된 JPEG 이미지 또는 MP3 음악 파일은 응용 프로그램의 알려진 결함을 악용하여 맬웨어를 실행할 수 있습니다. 웹 브라우저의 문제로 인해 악성 웹사이트가 보안을 우회하고 맬웨어를 설치할 수 있습니다. 운영 체제 문제로 인해 웜이 시스템을 손상시키고 장악할 수 있습니다.

컴퓨터에 대한 액세스를 통해 공격자는 맬웨어를 설치하고, 비용을 지불할 때까지 파일을 인질로 잡는 랜섬웨어 공격을 실행하고, 시스템에 키로거를 설치하여 범죄자에게 암호와 신용 카드 번호를 전송하거나, 개인 데이터를 캡처하고 신분 도용에 사용합니다. RAT는 배경에 숨어 웹캠에서 당신을 위협하는 사진을 찍을 수도 있습니다.

소프트웨어를 최신 상태로 유지하여 자신을 보호할 수 있습니다. 보안 업데이트가 여전히 지원되는 응용 프로그램을 사용하고 있는지 확인하고 가능한 경우 해당 업데이트를 자동으로 설치하도록 설정되어 있는지 확인하십시오.

  Ubuntu Server에서 Ajenti 서버 관리 도구를 설정하는 방법

웹 브라우저 및 운영 체제뿐만 아니라

웹 브라우저의 취약점으로 인해 악성 웹 페이지가 PC를 제어하거나 맬웨어를 설치할 수 있습니다. 마찬가지로 운영 체제의 보안 허점은 매우 위험하며 웜 및 기타 맬웨어가 보안을 우회할 수 있습니다.

그러나 이것은 웹 브라우저와 운영 체제에 관한 것만은 아닙니다. 컴퓨터의 다른 응용 프로그램에도 보안 허점이 있을 수 있습니다. 예를 들어:

Microsoft Office에는 Microsoft Outlook이나 매크로뿐만 아니라 수많은 보안 결함이 있습니다. Word 2000의 오래된 사본은 여전히 ​​사용자의 요구에 잘 맞을 수 있지만 악용될 수 있는 보안 결함이 있습니다. 사용자가 해야 할 일은 악성 DOC 파일을 다운로드하여 열거나 악성 이미지 파일을 복사하여 단어. Office 2010은 다음까지 보안 업데이트가 지원됩니다. 2020년 10월 13일. 그보다 오래된 버전을 사용하는 경우 취약합니다.
WinRAR와 같은 파일 보관 및 압축 해제 도구, 7-zip, 그리고 윈집 보안 결함이 있었습니다. 악성 아카이브를 다운로드하여 열면 PC에 맬웨어를 설치할 수 있습니다. 파일 보관 도구의 최신 버전에서 보안 수정 사항이 이 문제를 해결했습니다.
포토샵 및 기타 이미지 응용 프로그램에는 악성 이미지 파일을 열 경우 시스템을 공격하는 맬웨어를 유발할 수 있는 다양한 보안 결함이 있습니다.
인기 있는 오픈 소스와 같은 미디어 플레이어 VLC 미디어 플레이어, 애플의 아이튠즈, 그리고 스포티 파이 악의적인 음악이나 비디오 파일을 열 때 PC가 인계받을 수 있는 버그가 있었습니다.

도움말 > Windows 10의 VLC에서 업데이트 확인.” 너비=”650″ 높이=”287″ onload=”pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this);” onerror=”this.onerror=null;pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this);”></p> <p>이것은 몇 가지 예일 뿐입니다. 시스템에 인터넷과 통신하거나 인터넷에서 다운로드한 모든 유형의 파일(이미지, 텍스트, 음악 또는 비디오 파일 포함)을 여는 애플리케이션이 있는 경우 특정 유형의 공격에 잠재적으로 취약합니다.</p> <p> < p>사용 가능한 업데이트를 설치하고 업데이트를 받는 소프트웨어의 지원되는 버전(예: 너무 오래된 버전의 Microsoft Office 또는 Adobe Photoshop이 아닌)을 계속 사용하고 있는지 확인하여 소프트웨어가 알려진 보안 허점에 취약하지 않습니다.</p> <div style=

항상 최신 버전이 필요한 것은 아닙니다.

업데이트가 필요하지만 주요 새 버전으로의 즉각적인 업그레이드가 항상 필요한 것은 아닙니다. 더 이상 업데이트를 받지 않는 오래된 소프트웨어를 사용하는 것은 나쁜 생각이지만 많은 회사와 개발자는 다음 큰 릴리스로 업그레이드하도록 요구하기 전에 잠시 동안 업데이트가 포함된 이전 버전의 소프트웨어를 지원합니다. 예를 들어:

Windows 8.1은 여전히 ​​옵션입니다. Windows 7 및 Windows XP는 더 이상 지원되지 않지만 Microsoft는 다음까지 보안 업데이트를 통해 Windows 8.1을 지원합니다. 2023년 1월 10일.
Microsoft Office, 수년간 업데이트: Microsoft 365가 출시될 때마다 Microsoft 365에 비용을 지불하거나 최신 버전의 Office를 구입할 필요가 없습니다. 예를 들어 Office 2016을 소유하고 있는 경우 다음까지 보안 업데이트가 지원됩니다. 2024년 10월 14일.
macOS는 몇 년을 제공합니다. Apple에는 공식 서면 지원 정책이 없지만 회사는 일반적으로 보안 업데이트가 포함된 세 가지 최신 macOS 버전을 지원합니다. 따라서 macOS의 새 버전이 나온 후에도 원하는 경우 현재 버전을 계속 사용할 수 있는 시간은 약 2년입니다.
파이어폭스 ESR 더 느린 브라우저 업데이트 제공: 덜 자주 변경되는 브라우저를 원하는 경우 Mozilla는 Firefox의 “ESR(Extended Support Release)”을 제공합니다. Firefox의 표준 버전은 4주마다 주요 업데이트를 받지만 ESR 버전은 42주마다 주요 업데이트를 받습니다. 그러나 Mozilla는 ESR 버전을 보안 업데이트로 업데이트된 상태로 유지합니다.

위의 옵션은 보안 업데이트에서 지원되며 이것이 중요한 것입니다.

하지만 어쩌지…?

물론 여기에는 몇 가지 방법이 있습니다. “에어 갭”된(즉, 인터넷에 연결되지 않은) 오래된 PC를 가지고 있고 그 컴퓨터에서 오래된 소프트웨어를 실행한다면 문제가 없을 것입니다.

물론 악성 파일을 다운로드하여 이전 애플리케이션을 공격한 컴퓨터로 가져갔다면 랜섬웨어가 파일에 대한 액세스를 잠글 수 있습니다.

궁극적으로 오래된 소프트웨어를 실행하는 데 따른 위험과 위험을 인식하는 것이 중요합니다. 항상 최신 소프트웨어 버전을 실행할 필요는 없지만 업데이트가 계속 지원되는 소프트웨어를 실행해야 합니다.

  Outlook에서 규칙을 사용하여 이메일을 자동으로 숨은 참조 이메일로 보내는 방법

더 이상 업데이트를 받지 않는 이전 애플리케이션에 여전히 의존하고 있다면 이를 대체할 최신 애플리케이션을 찾는 것이 좋습니다. 그것은 아마도 새로운 것을 배우는 것을 의미하지만 최소한 안전하고 지원되는 소프트웨어를 갖게 될 것입니다.

물론 우리의 조언을 따를 필요는 없습니다. 원하는 대로 실행할 수 있습니다. 지원되지 않는 소프트웨어를 계속 실행하면 PC에 에어갭이 생기거나 샌드박스 또는 가상 머신에서 이전 소프트웨어를 실행하는 경우와 같이 주의를 기울여야 합니다.