VietNetwork.Vn

Cập nhật tự động đôi khi có thể làm hỏng thứ gì đó nhưng chúng cũng giúp bạn an toàn. Cập nhật phần mềm có thể là một túi hỗn hợp. Chúng thêm các tính năng mới và khắc phục sự cố nhưng cũng có thể gây ra các lỗi mới. Mọi người trì hoãn cập nhật để tránh những vấn đề đau đầu này, đó không phải là một ý tưởng tồi trong những ngày đầu của máy tính. Tuy nhiên, với việc các lỗ hổng bảo mật ngày càng phổ biến, đã đến lúc phải dừng lại.

Bài viết về Tuần nhận thức về An ninh mạng này được mang đến cho bạn cùng với Incogni.


Cập nhật phần mềm tự động không còn phổ biến vào những năm 2000, điều này ngày càng trở thành vấn đề theo thời gian khi Internet ngày càng phổ biến và các cuộc tấn công phần mềm độc hại gia tăng. Ví dụ: một lỗ hổng bảo mật trong Internet Explorer đã được Microsoft vá vào tháng 4 năm 2004, nhưng một loại vi-rút sử dụng lỗ hổng này vài tháng sau đó vẫn có thể tấn công nhiều PC chỉ vì nhiều người chưa cài đặt bản vá bảo mật. Nhiều bản sửa lỗi bảo mật cho Windows và Mac OS X (macOS sau này) cũng không được cài đặt tự động hoặc khó quản lý.

Google Chrome đã giúp đẩy các bản cập nhật tự động trở thành xu hướng phổ biến, một phần vì chúng thường không phá vỡ bất cứ điều gì, nhưng cũng vì chúng hầu như không được chú ý. Mozilla đã thêm tính năng "Trình cập nhật im lặng" tương tự vào Firefox vào năm 2012 với việc phát hành Firefox 15 và các trình duyệt web khác cuối cùng đã bắt kịp. Nhiều ứng dụng khác cũng bắt đầu triển khai cập nhật tự động hoặc các bản cập nhật chỉ được xử lý bởi bất kỳ cửa hàng ứng dụng hoặc trình khởi chạy trò chơi nào mà chúng đến từ đó. Sự thật thú vị: trình khởi chạy trò chơi Steam đã hỗ trợ cập nhật tự động kể từ khi thành lập vào năm 2003.

Cập nhật tự động hiện đã được thiết lập chắc chắn là hành vi mặc định cho hầu hết các phần mềm, thay vì chỉ giới hạn ở hệ điều hành hoặc một số ứng dụng dễ bị tấn công hơn. Các công ty công nghệ cũng ngày càng giỏi hơn trong việc nắm bắt các vấn đề tiềm ẩn với các bản cập nhật trước khi chúng được triển khai rộng rãi, bằng cách sử dụng các phương pháp như triển khai theo giai đoạn, báo cáo sự cố, thử nghiệm đơn vị và các kênh phát hành trước. Ví dụ: các tính năng mới của Chrome thường bắt đầu ở kênh Canary và Dev, chuyển lên kênh Beta khi chúng hoạt động đủ tốt và sau đó triển khai cho tất cả những người chạy Chrome thông thường (Kênh ổn định). Microsoft hiện có bốn kênh phát hành trước cho Windows 11: Canary, Dev, Beta và Release Preview.

1. Sự thay thế còn tệ hơn

Ngay cả với quy trình thử nghiệm và phát triển tốt hơn, vẫn có khả năng bản cập nhật có thể gây ra một số lỗi. Phần mềm được tạo ra bởi con người ( hoặc AI được đào tạo về công việc của con người ) và đôi khi con người mắc lỗi. Bạn vẫn có thể trì hoãn cập nhật ứng dụng và hệ điều hành, đặc biệt nếu thiết bị của bạn đang hoạt động tốt. Tuy nhiên, bạn nên cố gắng cài đặt các bản cập nhật khi chúng có sẵn vì những bản cập nhật đó có thể giúp bạn tránh khỏi phần mềm độc hại và dữ liệu cá nhân bị đánh cắp.

Chúng tôi đã thấy sự gia tăng số lượng lỗ hổng bảo mật được phát hiện trong vài năm qua, nhiều lỗ hổng trong số đó là lỗ hổng bảo mật "không có ngày"—được công khai trước khi có bản sửa lỗi. Mandiant, một công ty tình báo mối đe dọa hiện thuộc sở hữu của Google, đã theo dõi 246 lỗ hổng từ năm 2021 đến năm 2022. Đó là mức tăng so với những năm trước và 62% trong số đó là lỗi khai thác zero-day.

Rất may, các công ty đang ngày càng giỏi hơn trong việc khắc phục các vấn đề bảo mật kịp thời sau khi chúng được phát hiện. Mandiant cho biết trong một bài đăng trên blog, "Trong số 153 ngày 0 được xác định vào năm 2021 và 2022, chỉ 35 (23%) trong số đó nhận được bản vá sau tháng đầu tiên sau lần khai thác đầu tiên được biết đến, cho thấy hầu hết các ngày 0 đều được khắc phục kịp thời. Trên thực tế, 101 lỗ hổng zero-day đã được vá trong tuần đầu tiên khai thác lần đầu tiên được biết đến."

Các lỗ hổng bảo mật vẫn không được cải thiện vào năm 2023. Google đã sửa một lỗ hổng trong trình duyệt Chrome vào tháng 4, Windows 11 có một số lỗ hổng trong năm nay và một lần khai thác Safari đã khiến Apple phải cập nhật tất cả các thiết bị của mình vào tháng 8. Ngoài ra còn có một lỗ hổng bảo mật được phát hiện trong thư viện hình ảnh WebP, dẫn đến các bản sửa lỗi khẩn cấp cho Google Chrome, Mozilla Firefox và Thunderbird, Microsoft Edge, LibreOffice và nhiều ứng dụng khác sử dụng mã bị ảnh hưởng.

Điều quan trọng hơn bao giờ hết là đảm bảo hệ điều hành, ứng dụng và phần mềm khác của bạn luôn được cập nhật cũng như đảm bảo bạn bè và gia đình của bạn cũng làm như vậy.

2. Những cập nhật quan trọng

Rất may, giữ an toàn không có nghĩa là phải cài đặt các bản nâng cấp chính của Windows hoặc iOS ngay khi chúng có sẵn. Hầu hết các hệ điều hành và một số ứng dụng phổ biến đều cung cấp các bản sửa lỗi bảo mật dưới dạng các bản cập nhật độc lập mà bạn thường có thể cài đặt mà không phải lo lắng về những thay đổi về tính năng. Ví dụ: Microsoft phát hành bản cập nhật bảo mật hàng tháng cho cả Windows 10 và Windows 11, mặc dù việc hỗ trợ cho Windows 10 sẽ kết thúc vào năm 2025. LibreOffice, bộ ứng dụng văn phòng nguồn mở, tiếp tục sửa các lỗi và lỗi bảo mật trong phiên bản trước trong một thời gian sau khi có phiên bản chính mới.

Apple hỗ trợ hai hoặc ba phiên bản chính của macOS và iOS/iPadOS tại bất kỳ thời điểm nào. Ví dụ: khi Apple vá lỗ hổng bảo mật CVE-2023-42824 trên iPhone và iPad, bản sửa lỗi đã được triển khai cho cả iOS 16 và iOS 17. Điều đó có nghĩa là nếu bạn chưa nâng cấp lên bản phát hành chính mới nhất hoặc thiết bị của bạn quá cũ cho iOS 17, bạn vẫn an toàn trước các mối đe dọa bảo mật.

Một số phần mềm không cung cấp cho bạn lựa chọn giữa việc cài đặt tất cả các bản cập nhật hoặc chỉ cài đặt các bản sửa lỗi bảo mật, nhưng khi bạn có tùy chọn, đó có thể là một cách tuyệt vời để giữ an toàn mà không cần phải điều chỉnh theo những thay đổi khác.