ADVIES: waarom software updaten?

Iedereen kent de meldingen op zijn computer of telefoon: "Er zijn updates beschikbaar. Wilt u deze nu installeren?" Maar waarom is snel updaten eigenlijk van belang? In deze blog vertellen we het.

Een computer, telefoon of tablet krijgt pas functionaliteit via software. De belangrijkste software is het besturingssysteem. Voorbeelden zijn Windows, Linux, MacOS (desktop), Android of IOS (mobiel). Op het besturingssysteem installeert de fabrikant of de gebruiker extra software.

Op hele simpele systemen is dat misschien alleen een browser. Maar op de meeste systemen is het een allegaartje van software die op een bepaald moment nodig is of was.

Echter, software is nooit perfect. Bij het schrijven van software kiest een programmeur ervoor om bepaalde taken op een bepaalde manier te laten uitvoeren. Maar soms kunnen onvoorziene gevolgen optreden. Dan is een stuk software bijvoorbeeld in staat om op het besturingssysteem iets te (laten) doen wat niet de bedoeling is.

Exploits en zero days

Zo'n onvoorziene mogelijkheid heet een kwetsbaarheid (vulnerability) . Als deze kwetsbaarheid kan worden misbruikt, heet het een exploit (iets wat kan worden uitgebuit).

Zo gauw makers van software deze kwetsbaarheden ontdekken of te horen krijgen, verhelpen de makers ze. Dat zijn zogenaamde patches. Die stuurt de softwareleverancier aan gebruikers om hun software mee te updaten.

Soms duurt het een tijdje voor een fabrikant op de hoogte is van een exploit, terwijl hackers hem al wel kennen. In die situatie heet het een zero day exploit of kortweg een zero day. Zero days worden voor veel geld op de zwarte markt verkocht en worden daarom meestal niet ingezet voor simpele aanvallen.

De grote meerderheid van de cybercriminelen maakt gebruik van al bekende exploits. Hiervan is een database beschikbaar. Maar er is ook kant-en-klare software beschikbaar waarin belangrijke exploits gebundeld worden voor een directe simpele aanval.

Zo gauw een gebruiker al zijn software geüpdate heeft, werken deze aanvalsmethoden niet meer. Een goede reden dus om software snel te updaten.

Bonus: software die je niet hebt, heeft ook geen kwetsbaarheden. Ga daarom regelmatig door je software (en apps) heen en verwijder wat je niet meer gebruikt. Verwijder indien mogelijk Flash Player en Java. Dit zijn kwetsbare programma's die veel mensen hebben, maar slechts weinig mensen echt gebruiken.

Deel dit artikel: