Microsoftin oma tutkimus paljastaa Windows 10:n pakotetun päivitysjärjestelmän tarpeen

Koti » Microsoft

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Päivitetty

by Surur Davids 

päivitetty

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Blue Hat IL:ssä esitelty Microsoftin tutkimus on kääntänyt päälaelleen tavanomaisen viisauden PC-tietokoneiden korjaamisesta, johon olemme kaikki indoktrinoituneet viimeisten 20 vuoden aikana.

Perinteinen viisaus on, että vaikka uudet korjaustiedostot sisältävät riskin aiheuttaa ongelmia, korjaustiedostojen viivästymisen riski on paljon pahempi, koska hakkerit julkaisevat käänteisiin korjauksiin perustuvia hyökkäyksiä.

Se saattoi olla totta monta vuotta sitten, mutta näyttää siltä, ​​että näinä päivinä PC-tietokoneiden tietoturva on parantunut siinä määrin, että hakkereiden on liian vaikeaa hyödyntää jopa korjaamattomia tietokoneita.

Tutkimuksessa todettiin, että Microsoftin Security Response Centerin keräämien tietojen perusteella kaudella 2017–2018 vain 2–3 prosenttia korjatuista hyväksikäytöistä havaitaan hyväksikäytössä 30 päivän sisällä korjaustiedoston jakamisesta.

Itse asiassa valtaosa hyväksikäytöistä perustui Zero Days eli Zero Days eli. äskettäin löydetyt hyödyt, joille ei ole vielä korjaustiedostoa.

He myös paljastivat, että vaikka tietoturvainsinöörien kovan työn ansiosta tunnettujen hyväksikäyttöjen määrä on kaksinkertaistunut viimeisen viiden vuoden aikana, todellisten luonnonvaraisten hyväksikäyttöjen määrä on pudonnut puoleen viimeisen viiden vuoden aikana. Microsoftin Matt Miller huomauttaa, että jos haavoittuvuutta hyödynnetään, sitä todennäköisesti hyödynnetään nollapäivänä.

Onneksi useimmat hallitukset keräävät nollapäivän haavoittuvuuksia keihäskalastukseen kohdistettuja hyökkäyksiä varten, eivätkä tuhlaa niitä päästämällä niitä luontoon.

Tutkimus voi olla Microsoftin äskettäisen sallimisen takana Windows 10 Home -käyttäjät viivyttelevät pakotettuja päivityksiä 7 päivällä, mutta uskon, että Microsoft voisi mennä vielä pidemmälle antamalla Windows-käyttäjille vähintään 4-5 kertaa viivyttää päivitystä muutama viikko ennen päivityksen pakottamista riittävän varoituksen jälkeen.

Tietysti, vähän kuin rokotukset, voi olla, että hakkerit eivät välitä käänteissuunnittelukorjauksista, koska useimmat haavoittuvat tietokoneet ovat jo saaneet pakollisia päivityksiä, mikä tekee heidän ponnisteluistaan ​​ajanhukkaa.

Mitä lukijat ajattelevat? Kerro meille alla.

kautta Computerworld

Lisää aiheista: microsoft, turvallisuus

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *