La propre étude de Microsoft démystifie la nécessité du régime de mise à jour forcée de Windows 10

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Mis à jour le

by Surur Davids 

mis à jour le

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Une étude de Microsoft présentée à Blue Hat IL a bouleversé la sagesse conventionnelle concernant les correctifs de PC dans lesquels nous avons tous été endoctrinés au cours des 20 dernières années.

Cette sagesse conventionnelle est que, bien que les nouveaux correctifs comportent un risque de causer des problèmes, le risque de retarder les correctifs est bien pire, car les pirates publient des exploits basés sur des correctifs d'ingénierie inverse.

C'était peut-être vrai il y a de nombreuses années, mais il semble aujourd'hui que la sécurité des PC s'est améliorée à un point tel qu'il est tout simplement trop difficile pour les pirates d'exploiter même des PC non corrigés.

L'étude a révélé que, sur la base des données recueillies par le Security Response Center de Microsoft, au cours de la période 2017-2018, seuls 2 à 3 % des exploits corrigés sont observés dans un exploit dans les 30 jours suivant la distribution du correctif.

En fait, la grande majorité des exploits étaient basés sur Zero Days, c'est-à-dire. exploits nouvellement découverts pour lesquels aucun correctif n'existe encore.

Ils ont également révélé que, grâce au travail acharné des ingénieurs en sécurité, le nombre d'exploits connus a doublé au cours des 5 dernières années, le nombre d'exploits réels dans la nature a diminué de moitié au cours des cinq dernières années. Matt Miller de Microsoft note que si une vulnérabilité est exploitée, elle sera très probablement exploitée en tant que Zero-day.

Heureusement, la plupart des gouvernements accumulent des vulnérabilités Zero-day pour les attaques dirigées par la pêche au harpon, et ne les gaspillent pas en les relâchant dans la nature.

L'étude pourrait être à l'origine de la décision récente de Microsoft d'autoriser Les utilisateurs de Windows 10 Home doivent retarder les mises à jour forcées de 7 jours, mais je pense que Microsoft pourrait aller encore plus loin, en donnant aux utilisateurs de Windows au moins 4 à 5 occasions de retarder une mise à jour de quelques semaines avant de forcer une mise à jour, après un préavis suffisant.

Bien sûr, un peu comme la vaccination, il se pourrait que les pirates ne s'embarrassent pas de patchs d'ingénierie inverse car les PC les plus vulnérables ont déjà eu des mises à jour de force, rendant leurs efforts une perte de temps.

Que pensent nos lecteurs? Faites-nous savoir ci-dessous.

Via ComputerWorld

En savoir plus sur les sujets : microsoft, sécurité

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *