مطالعه خود مایکروسافت نیاز به رژیم به روز رسانی اجباری ویندوز 10 را از بین می برد

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم به روز شده در فوریه 10، 2019

به روز شد فوریه 10، 2019

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم.

یک مطالعه مایکروسافت که در Blue Hat IL ارائه شده است، عقل مرسوم در مورد وصله رایانه‌های شخصی را که همه ما در 20 سال گذشته به آنها تلقین کرده‌ایم، تغییر داده است.

عقل مرسوم این است که، در حالی که وصله‌های جدید خطر ایجاد مشکلات را به همراه دارند، خطر تأخیر وصله‌ها بسیار بدتر است، زیرا هکرها اکسپلویت‌هایی را بر اساس وصله‌های مهندسی معکوس منتشر می‌کنند.

این ممکن است سال‌ها پیش درست بوده باشد، اما به نظر می‌رسد این روزها امنیت رایانه شخصی به حدی بهبود یافته است که سوء استفاده از رایانه‌های شخصی بدون وصله برای هکرها بسیار دشوار است.

این مطالعه نشان داد که بر اساس داده‌های جمع‌آوری‌شده توسط مرکز پاسخگویی امنیتی مایکروسافت، در دوره 2017-2018، تنها 2 تا 3 درصد از اکسپلویت‌های وصله‌شده در 30 روز پس از توزیع وصله در یک اکسپلویت مشاهده می‌شوند.

در واقع، اکثریت قریب به اتفاق اکسپلویت ها بر اساس Zero Days بودند. اکسپلویت های تازه کشف شده که هنوز هیچ وصله ای برای آنها وجود ندارد.

آنها همچنین فاش کردند در حالی که به دلیل سخت کوشی مهندسان امنیتی، تعداد اکسپلویت های شناخته شده در 5 سال گذشته دو برابر شده است، تعداد اکسپلویت های واقعی در طبیعت در پنج سال گذشته به نصف کاهش یافته است. مت میلر از مایکروسافت خاطرنشان می کند که اگر یک آسیب پذیری مورد سوء استفاده قرار گیرد، به احتمال زیاد به عنوان روز صفر مورد سوء استفاده قرار می گیرد.

خوشبختانه، بیشتر دولت‌ها آسیب‌پذیری‌های روز صفر را برای حملات با نیزه‌ماهیری احتکار می‌کنند و با رها کردن آن‌ها در طبیعت هدر نمی‌دهند.

این مطالعه ممکن است پشت اقدام اخیر مایکروسافت برای اجازه دادن باشد کاربران خانگی ویندوز 10 به‌روزرسانی‌های اجباری را به مدت 7 روز به تعویق می‌اندازند. اما من معتقدم که مایکروسافت می‌تواند از این هم فراتر برود، با دادن حداقل 4 تا 5 بار به کاربران ویندوز برای به تاخیر انداختن به‌روزرسانی چند هفته قبل از اجبار به‌روزرسانی، پس از اطلاع کافی.

البته، کمی شبیه واکسیناسیون، ممکن است هکرها وصله‌های مهندسی معکوس را اذیت نکنند، زیرا اکثر رایانه‌های شخصی آسیب‌پذیر قبلاً به‌روزرسانی‌های اجباری داشته‌اند و تلاش‌های آن‌ها باعث اتلاف وقت می‌شود.

خوانندگان ما چه فکر میکنند؟ اجازه دهید ما در زیر بدانیم.

از طريق کامپیوتر

بیشتر در مورد موضوعات: مایکروسافت, تیم امنیت لاتاری