Η ίδια η μελέτη της Microsoft καταρρίπτει την ανάγκη για το καθεστώς αναγκαστικής ενημέρωσης των Windows 10
2 λεπτό. ανάγνωση
Ενημερώθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Μια μελέτη της Microsoft που παρουσιάστηκε στο Blue Hat IL ανέτρεψε τη συμβατική σοφία σχετικά με την επιδιόρθωση των υπολογιστών που όλοι έχουμε διδαχθεί τα τελευταία 20 χρόνια.
Αυτή η συμβατική σοφία είναι ότι, ενώ οι νέες ενημερώσεις κώδικα ενέχουν τον κίνδυνο να προκαλέσουν προβλήματα, ο κίνδυνος καθυστέρησης των ενημερώσεων κώδικα είναι πολύ χειρότερος, λόγω του ότι οι χάκερ απελευθερώνουν εκμεταλλεύσεις που βασίζονται σε ενημερώσεις κώδικα αντίστροφης μηχανικής.
Αυτό μπορεί να ίσχυε πριν από πολλά χρόνια, αλλά φαίνεται ότι αυτές τις μέρες η ασφάλεια του υπολογιστή έχει βελτιωθεί σε τέτοιο βαθμό που είναι πολύ δύσκολο για τους χάκερ να εκμεταλλευτούν ακόμη και μη επιδιορθωμένους υπολογιστές.
Η μελέτη διαπίστωσε ότι, με βάση τα δεδομένα που συγκεντρώθηκαν από το Κέντρο απόκρισης ασφαλείας της Microsoft, την περίοδο 2017-2018, μόνο το 2% έως 3% των επιδιορθωμένων εκμεταλλεύσεων εμφανίζονται σε μια εκμετάλλευση εντός 30 ημερών από τη διανομή της ενημέρωσης κώδικα.
Στην πραγματικότητα, η συντριπτική πλειονότητα των exploits βασίστηκαν στο Zero Days π.χ. πρόσφατα ανακαλυφθέντα exploits για τα οποία δεν υπάρχει ακόμα ενημέρωση κώδικα.
Αποκάλυψαν επίσης ενώ, λόγω της σκληρής δουλειάς των μηχανικών ασφαλείας, ο αριθμός των γνωστών εκμεταλλεύσεων έχει διπλασιαστεί τα τελευταία 5 χρόνια, ο αριθμός των πραγματικών εκμεταλλεύσεων στην άγρια φύση έχει μειωθεί κατά το ήμισυ τα τελευταία πέντε χρόνια. Ο Matt Miller της Microsoft σημειώνει ότι εάν γίνει εκμετάλλευση μιας ευπάθειας, είναι πολύ πιθανό να χρησιμοποιηθεί ως Zero-day.
Ευτυχώς, οι περισσότερες κυβερνήσεις συσσωρεύουν τρωτά σημεία Zero-day για επιθέσεις που κατευθύνονται από ψαροντούφεκο και δεν τα σπαταλούν απελευθερώνοντάς τα στη φύση.
Η μελέτη μπορεί να βρίσκεται πίσω από την πρόσφατη κίνηση της Microsoft να επιτρέψει Οι χρήστες των Windows 10 Home να καθυστερήσουν τις αναγκαστικές ενημερώσεις για 7 ημέρες, αλλά πιστεύω ότι η Microsoft θα μπορούσε να προχωρήσει ακόμη περισσότερο, δίνοντας στους χρήστες των Windows τουλάχιστον 4-5 φορές να καθυστερήσουν μια ενημέρωση μερικές εβδομάδες πριν αναγκάσουν μια ενημέρωση, μετά από επαρκή ειδοποίηση.
Φυσικά, κάτι σαν τον εμβολιασμό, θα μπορούσε να είναι ότι οι χάκερ δεν ενοχλούν τα patches αντίστροφης μηχανικής, επειδή οι περισσότεροι ευάλωτοι υπολογιστές έχουν ήδη αναγκαστικές ενημερώσεις, κάνοντας τις προσπάθειές τους χάσιμο χρόνου.
Τι πιστεύουν οι αναγνώστες μας; Ενημερώστε μας παρακάτω.
Μέσω ComputerWorld
