Vlastní studie společnosti Microsoft odhalila potřebu režimu nucených aktualizací systému Windows 10

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Aktualizováno dne

by Surur Davids 

aktualizováno

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Studie společnosti Microsoft prezentovaná na Blue Hat IL postavila na hlavu konvenční moudrost týkající se záplatování počítačů, do kterých jsme byli všichni v posledních 20 letech indoktrinováni.

Obvyklá moudrost je, že zatímco nové záplaty s sebou nesou riziko způsobení problémů, riziko odložení záplat je mnohem horší, protože hackeři uvolňují exploity založené na záplatách vytvořených zpětným inženýrstvím.

To mohla být pravda před mnoha lety, ale zdá se, že v dnešní době se zabezpečení počítačů zlepšilo do takové míry, že pro hackery je prostě příliš obtížné zneužít i neopravené počítače.

Studie zjistila, že na základě dat shromážděných centrem Security Response Center společnosti Microsoft se v období 2017–2018 pouze 2 až 3 % opravených exploitů objevila v exploitu do 30 dnů od distribuce opravy.

Ve skutečnosti byla naprostá většina exploitů založena na Zero Days, tzn. nově objevené exploity, pro které zatím neexistuje žádný patch.

Odhalili také, že díky tvrdé práci bezpečnostních inženýrů se počet známých exploitů za posledních 5 let zdvojnásobil, počet skutečných in-the-wild exploitů se za posledních pět let snížil o polovinu. Matt Miller z Microsoftu poznamenává, že pokud je zneužita zranitelnost, bude s největší pravděpodobností zneužita jako Zero-day.

Naštěstí většina vlád hromadí zranitelnosti Zero-day pro útoky řízené oštěpem a neplýtvají je vypouštěním do volné přírody.

Studie může stát za nedávným krokem Microsoftu k povolení Uživatelé Windows 10 Home odloží vynucené aktualizace o 7 dní, ale věřím, že Microsoft by mohl jít ještě dále tím, že by uživatelům Windows poskytl alespoň 4-5 příležitostí odložit aktualizaci o několik týdnů před vynucením aktualizace, po dostatečném upozornění.

Samozřejmě, trochu jako očkování, může to být tím, že hackeři se neobtěžují záplatami reverzního inženýrství, protože většina zranitelných počítačů již měla vynucené aktualizace, takže jejich úsilí je ztrátou času.

Co si naši čtenáři myslí? Dejte nám vědět níže.

Přes ComputerWorld

Více o tématech: microsoft, zabezpečení

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *