Microsoftovo vlastito istraživanje razotkriva potrebu za režimom prisilnog ažuriranja sustava Windows 10

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Ažurirano Veljače 10, 2019

ažurirano na Veljače 10, 2019

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.

Microsoftova studija predstavljena na Blue Hat IL-u okrenula je na glavu konvencionalnu mudrost u vezi s krpanjem računala u koja smo svi bili indoktrinirani tijekom posljednjih 20 godina.

Konvencionalna je mudrost da, dok nove zakrpe nose rizik od izazivanja problema, rizik od odgode zakrpa je puno gori, zbog hakera koji objavljuju exploite temeljene na obrnutim zakrpama.

To je možda bilo točno prije mnogo godina, ali čini se da se ovih dana sigurnost računala poboljšala do tog stupnja da je hakerima jednostavno preteško iskoristiti čak i nekrpljena računala.

Studija je pokazala da se, na temelju podataka koje je prikupio Microsoftov centar za sigurnosne odgovore, u razdoblju 2017.-2018., samo 2% do 3% zakrpanih eksploatacija vidi u eksploataciji unutar 30 dana od distribucije zakrpe.

Zapravo, velika većina exploita temeljila se na Zero Days tj. novootkrivene exploite za koje još ne postoji zakrpa.

Također su otkrili dok se, zbog napornog rada sigurnosnih inženjera, broj poznatih exploita udvostručio u posljednjih 5 godina, broj stvarnih in-the-wild exploita se smanjio za polovicu u posljednjih pet godina. Microsoftov Matt Miller napominje da će se, ako se iskoristi ranjivost, najvjerojatnije iskoristiti kao Zero-day.

Srećom, većina vlada gomila ranjivosti nultog dana za napade usmjerene podvodnim ribolovom, a ne troše ih puštajući ih u divljinu.

Studija možda stoji iza nedavnog Microsoftovog poteza da dopusti Korisnici Windows 10 Home odgađaju prisilna ažuriranja na 7 dana, ali vjerujem da bi Microsoft mogao ići još dalje, dajući korisnicima Windowsa barem 4-5 navrata da odgode ažuriranje nekoliko tjedana prije prisilnog ažuriranja, nakon dostatne obavijesti.

Naravno, pomalo poput cijepljenja, moglo bi se dogoditi da hakeri ne smetaju zakrpama obrnutog inženjeringa jer je većina ranjivih računala već imala prisilna ažuriranja, što njihove napore čini gubitkom vremena.

Što naši čitatelji misle? Javite nam u nastavku.

Preko Computerworld

Više o temama: Microsoft, sigurnosti