Microsofts eigene Studie entlarvt die Notwendigkeit des erzwungenen Update-Regimes von Windows 10
2 Minute. lesen
Aktualisiert am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Eine Microsoft-Studie, die auf der Blue Hat IL vorgestellt wurde, hat die herkömmliche Weisheit bezüglich des Patchens von PCs, die uns allen in den letzten 20 Jahren eingetrichtert wurde, auf den Kopf gestellt.
Diese gängige Meinung besagt, dass neue Patches zwar das Risiko bergen, Probleme zu verursachen, das Risiko, Patches zu verzögern, jedoch viel größer ist, da Hacker Exploits auf der Grundlage von Reverse Engineering-Patches veröffentlichen.
Das mag vor vielen Jahren zugetroffen haben, aber es scheint, dass sich die PC-Sicherheit heutzutage so weit verbessert hat, dass es für Hacker einfach zu schwierig ist, selbst ungepatchte PCs auszunutzen.
Die Studie ergab, dass basierend auf Daten, die vom Microsoft Security Response Center im Zeitraum 2017-2018 gesammelt wurden, nur 2 % bis 3 % der gepatchten Exploits innerhalb von 30 Tagen nach der Verteilung des Patches in einem Exploit erkannt wurden.
Tatsächlich basierte die überwiegende Mehrheit der Exploits auf Zero Days, dh. neu entdeckte Exploits, für die noch kein Patch existiert.
Sie enthüllten auch, dass sich die Anzahl bekannter Exploits aufgrund der harten Arbeit von Sicherheitsingenieuren in den letzten 5 Jahren verdoppelt hat, die Anzahl tatsächlicher Exploits in freier Wildbahn jedoch in den letzten fünf Jahren um die Hälfte zurückgegangen ist. Matt Miller von Microsoft merkt an, dass eine ausgenutzte Schwachstelle höchstwahrscheinlich als Zero-Day ausgenutzt wird.
Glücklicherweise horten die meisten Regierungen Zero-Day-Schwachstellen für Spear-Fishing-Angriffe und verschwenden sie nicht, indem sie sie in die Wildnis entlassen.
Die Studie könnte hinter Microsofts jüngstem Schritt stehen, dies zuzulassen Windows 10 Home-Benutzer, um erzwungene Updates um 7 Tage zu verzögern, Aber ich glaube, Microsoft könnte sogar noch weiter gehen, indem es Windows-Benutzern mindestens 4-5 Gelegenheiten gibt, ein Update einige Wochen zu verschieben, bevor sie ein Update nach ausreichender Vorankündigung erzwingen.
Natürlich könnte es ähnlich wie bei einer Impfung sein, dass Hacker sich nicht um Reverse-Engineering-Patches kümmern, weil die meisten anfälligen PCs bereits erzwungene Updates erhalten haben, was ihre Bemühungen zu Zeitverschwendung macht.
Was denken unsere Leser? Lass es uns unten wissen.
Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: ComputerWorld
