Wiele osób nie zdaje sobie sprawy z tego, jak ważne są regularne aktualizacje systemu i aplikacji, z których na co dzień korzystamy. Proces aktualizacji często jest dla nas niewygodny, ponieważ może spowalniać działanie systemu, jeśli łatki do pobrania są duże - również sieci, a powiadomienia o dostępnych aktualizacjach, jak na złość, mają zwyczaj pojawiać się w najmniej odpowiednich dla nas momentach. Powyższe powody skłaniają niektórych do wyłączenia w preferencjach danego programu opcji automatycznej aktualizacji, lub kliknięcia przycisku "Anuluj", kiedy program informuje o tym, że jest dostępna jego nowa wersja. Mimo, iż często mamy zamiar zainstalować poprawki w dogodnym dla siebie czasie, może się zdarzyć tak, że zapomnimy o tym, lub odłożymy to do momentu, w którym będzie za późno.

Jakie zagrożenie niesie ze sobą posiadanie nieaktualnego oprogramowania? Nowe wersje programów to nie tylko nowy wygląd czy funkcjonalność, to przede wszystkim poprawione błędy - czasem te krytyczne - z których istnienia nie zdajemy sobie sprawy, ponieważ nie przeszkadzają nam one w codziennym użytkowaniu programu. Takie błędy, pomyłki czy niedopatrzenia programistyczne zdarzają się dosyć często, szczególnie w przypadku dużych, skomplikowanych aplikacji. Nie zawsze jednak są one wykrywane na etapie testowania programu, w efekcie czego finalna jego wersja może być podatna na atak. Do przeprowadzenia takiego ataku służą exploity - specjalnie pisane krótkie programy, wykorzystujące konkretną lukę w celu przejęcia kontroli nad komputerem lub zainstalowania na nim szkodliwego softu.

Dopóki błąd w programie nie jest znany, ryzyko jego wykorzystania jest relatywnie niskie. Wzrasta ono znacząco w momencie, gdy informacja o błędzie pojawi się w Internecie, a z każdym dniem zwłoki w wydaniu bądź zainstalowaniu łatki na taką lukę, jest ono coraz większe. Niejednokrotnie spotkałam się z witrynami, które udostępniają cały zestaw exploitów dla różnych wersji wszelkiego rodzaju programów. Sprawia to, że każdy twórca wirusów może z ich pomocą w łatwy sposób rozprzestrzenić swoje oprogramowanie w Sieci, przynajmniej wśród użytkowników, którzy nie dokonują regularnych aktualizacji. Bardzo popularne są exploity w postaci szkodliwych skryptów na stronach www, wykorzystujące luki w przeglądarkach, czytnikach dokumentów pdf i aplikacjach wyświetlających animacje falsh. Samo wejście na stronę, otwarcie pliku pdf lub animacji swf za pomocą nieaktualnej aplikacji, może spowodować infekcję systemu.

W kwestii bezpieczeństwa aplikacji najwięcej oczywiście zależy od twórców danego oprogramowania. Zdarza się, że na wydanie aktualizacji po publikacji krytycznej luki musimy czekać miesiącami. Jest to tym bardziej karygodne, że poprawienie niektórych błędów wymaga jedynie drobnych zmian w kodzie programu. Nie zwiększajmy jednak dodatkowo ryzyka, starajmy się zawsze pobierać najświeższe poprawki od razu po ich wydaniu, automatycznie aktualizujmy też system, ponieważ to tam jest znajdowanych najwięcej błędów. Takie działanie z naszej strony powinno w znacznym stopniu utrudnić przeprowadzenie ataku za pomocą exploita na nasz komputer.