Imagine que sua casa está cheia de buracos na parede. Olhar para aqueles buracos todos os dias te incomoda e você precisa fazer alguma coisa para fechá-lo. Pode variar, mas, chamando um pedreiro, com gesso, massa corrida e/ou com reboque, por exemplo, provavelmente o problema será resolvido.
Quando não atualizamos com frequências os sistemas operacionais e softwares que utilizamos, seja em um notebook, tablet, smartphone, tv ou qualquer outro dispositivo, estamos colocando-os em riscos, deixando-os cheio de "buracos", o que tecnicamente é conhecido como vulnerabilidades.
Essas vulnerabilidades podem ser exploradas por pessoas mal-intencionadas, possibilitando um acesso remoto se exploradas, roubo de dados, comprometimento de recursos, as possibilidades são inúmeras.
Essas vulnerabilidades são identificadas e catalogadas através de um número de CVE (sigla em inglês para Common Vulnerabilities and Exposures) e informações sobrem elas podem ser facilmente encontradas em sites como o https://nvd.nist.gov/vuln/search/ , https://cve.mitre.org e opencve.io.
Obviamente as atualizações não são uma bala de prata, mas com certeza reduz a sua exposição aos riscos que estas vulnerabilidades podem trazer. Portanto, da próxima vez que aparecer alguma notificação de atualização de algum software ou sistema operacional que você utiliza, lembrem disso e não as cancelem. : )
Excelente artigo Vitor. Fiquei pensando uma forma de forçar o usuário a atualizar o software caso a versão que ele está usando tenha sido apresentada em alguma CVE. Por exemplo, caso o usuário esteja usando uma versão antiga da VPN AnyConnect da Cisco, ele só poderá conectar a VPN da empresa caso atualize o software. Isso poderia ser válido para o Zoom, forçando a pessoa a atualizar antes de ingressar na próxima reunião, etc etc etc. Seria uma forma um pouco rígida, porém efetiva. O que você acha?