Regelmatig wordt mij gevraagd of updates wel of niet geïnstallerd moeten worden. Het is lastig want het kan lang duren en het systeem moet vaak daarna herstart worden.
Ik zeg doen. Updates worden niet voor niets uitgebracht. Meestal is dat om bekende lekken te dichten, ontstaan door programmeerfouten. Een softwareomgeving zoals Windows of Apple OSX bestaan uit miljoenen regels code. Daarin zitten altijd fouten. Maar ook bij programma's met een beperkte functionaliteit komen vaak fouten voor. Denk daarbij met name aan java of flash, modules die bepaalde internet technieken zoals video's kunnen verwerken. Maar ook een softwarepakket zoals een tekstverwerker , een fotobewerker of e-mail programma kan fouten bevatten.
Als een lek eenmaal bekend is bij de fabrikant (Microsoft, Apple of andere softwareleveranciers), dan is zo'n lek ook vrijwel zeker snel bekend in het criminele circuit. En dat betekent heel vaak dat ze op een slinkse manier misbruik kunnen maken van dat lek om ongemerkt je systeem te infecteren. Ze kunnen dan mogelijk malware, virussen of een backdoor installeren en daarna misbruik maken van de informatie op je systeem.
Bekende vormen zijn keyloggers, die je toetsaanslagen afvangen (denk aan inlognamen en wachtwoorden), je webcam overnemen zodat ze ongemerkt kunnen fotograferen of filmen, je hele systeem overnemen met een remote desktop omgeving, zodat ze precies zien wat je doet of identiteitsfraude. Maar ook eenvoudiger bedreigingen kunnen een grote impact hebben zoals informatie vergaren, pop-up berichten, gerichtte reclame of andere ergerlijke zaken.
Updates worden in verschillende categorieën ondergebracht. Critical updates, zijn natuurlijk het allerbelangrijkstre, ze worden niet voor niets 'critical' genoemd. Je kunt in je systeem instellen of deze updates wel of niet automatisch geïnstalleerd moeten worden. Altijd doen dus. Het komt overigens rgelmatig voor, dat dankzij een update een nieuw lek ontstaat maar dat moet je er niet van weerhouden om de update direct te installern. Het nieuwe lek moet eerst ontdekt worden, het oude lek is al bekend. En natuurlijk wordt dat nieuwe lek gedicht zodra de fabrikant dit heeft ontdekt.
Daarom, zodra een update zich aandient, direct opdaten. Zeker als het een 'critical update' betreft.