مطالعه خود مایکروسافت نیاز به رژیم به روز رسانی اجباری ویندوز 10 را از بین می برد
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یک مطالعه مایکروسافت که در Blue Hat IL ارائه شده است، عقل مرسوم در مورد وصله رایانههای شخصی را که همه ما در 20 سال گذشته به آنها تلقین کردهایم، تغییر داده است.
عقل مرسوم این است که، در حالی که وصلههای جدید خطر ایجاد مشکلات را به همراه دارند، خطر تأخیر وصلهها بسیار بدتر است، زیرا هکرها اکسپلویتهایی را بر اساس وصلههای مهندسی معکوس منتشر میکنند.
این ممکن است سالها پیش درست بوده باشد، اما به نظر میرسد این روزها امنیت رایانه شخصی به حدی بهبود یافته است که سوء استفاده از رایانههای شخصی بدون وصله برای هکرها بسیار دشوار است.
این مطالعه نشان داد که بر اساس دادههای جمعآوریشده توسط مرکز پاسخگویی امنیتی مایکروسافت، در دوره 2017-2018، تنها 2 تا 3 درصد از اکسپلویتهای وصلهشده در 30 روز پس از توزیع وصله در یک اکسپلویت مشاهده میشوند.
در واقع، اکثریت قریب به اتفاق اکسپلویت ها بر اساس Zero Days بودند. اکسپلویت های تازه کشف شده که هنوز هیچ وصله ای برای آنها وجود ندارد.
آنها همچنین فاش کردند در حالی که به دلیل سخت کوشی مهندسان امنیتی، تعداد اکسپلویت های شناخته شده در 5 سال گذشته دو برابر شده است، تعداد اکسپلویت های واقعی در طبیعت در پنج سال گذشته به نصف کاهش یافته است. مت میلر از مایکروسافت خاطرنشان می کند که اگر یک آسیب پذیری مورد سوء استفاده قرار گیرد، به احتمال زیاد به عنوان روز صفر مورد سوء استفاده قرار می گیرد.
خوشبختانه، بیشتر دولتها آسیبپذیریهای روز صفر را برای حملات با نیزهماهیری احتکار میکنند و با رها کردن آنها در طبیعت هدر نمیدهند.
این مطالعه ممکن است پشت اقدام اخیر مایکروسافت برای اجازه دادن باشد کاربران خانگی ویندوز 10 بهروزرسانیهای اجباری را به مدت 7 روز به تعویق میاندازند. اما من معتقدم که مایکروسافت میتواند از این هم فراتر برود، با دادن حداقل 4 تا 5 بار به کاربران ویندوز برای به تاخیر انداختن بهروزرسانی چند هفته قبل از اجبار بهروزرسانی، پس از اطلاع کافی.
البته، کمی شبیه واکسیناسیون، ممکن است هکرها وصلههای مهندسی معکوس را اذیت نکنند، زیرا اکثر رایانههای شخصی آسیبپذیر قبلاً بهروزرسانیهای اجباری داشتهاند و تلاشهای آنها باعث اتلاف وقت میشود.
خوانندگان ما چه فکر میکنند؟ اجازه دهید ما در زیر بدانیم.
از طريق کامپیوتر