A Microsoft saját tanulmánya leleplezi a Windows 10 kényszerített frissítési rendszerének szükségességét
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Blue Hat IL-en bemutatott Microsoft-tanulmány a feje tetejére állította a PC-k javításával kapcsolatos hagyományos bölcsességet, amelybe az elmúlt 20 évben mindannyian beletanultak.
Ez a hagyományos bölcsesség az, hogy míg az új javítások problémákat okozhatnak, a javítások késleltetésének kockázata sokkal rosszabb, mivel a hackerek visszafejtett javításokon alapuló exploitokat adnak ki.
Lehet, hogy ez sok évvel ezelőtt igaz volt, de úgy tűnik, napjainkban a számítógépek biztonsága olyan mértékben javult, hogy a hackerek számára túlságosan nehéz kihasználni még a javítatlan PC-ket is.
A tanulmány megállapította, hogy a Microsoft Security Response Center által gyűjtött adatok alapján a 2017-2018-as időszakban a javított kizsákmányolások mindössze 2-3%-a látható a javítás terjesztésétől számított 30 napon belül.
Valójában a kizsákmányolások túlnyomó többsége a Zero Days-en alapult, azaz. újonnan felfedezett kihasználások, amelyekhez még nem létezik javítás.
Azt is elárulták, hogy míg a biztonsági mérnökök kemény munkájának köszönhetően az ismert kizsákmányolások száma megduplázódott az elmúlt 5 évben, a tényleges in-the-wild kizsákmányolások száma a felére csökkent az elmúlt öt évben. Matt Miller, a Microsoft megjegyzi, hogy ha kihasználnak egy sebezhetőséget, akkor azt nagy valószínűséggel nulladik napon fogják kihasználni.
Szerencsére a legtöbb kormány nulladik napi sebezhetőséget halmoz fel lándzsahalászattal irányított támadásokhoz, és nem pazarolja el őket a vadonba engedéssel.
A tanulmány hátterében a Microsoft nemrégiben tett lépése lehet A Windows 10 Home felhasználók 7 nappal elhalaszthatják a kényszerfrissítéseket, de úgy gondolom, hogy a Microsoft még ennél is tovább tud menni, ha a Windows-felhasználóknak legalább 4-5 alkalmat biztosít a frissítés néhány héttel történő késleltetésére, mielőtt kikényszerítené a frissítést, kellő figyelmeztetés után.
Természetesen az oltáshoz hasonlóan az is előfordulhat, hogy a hackerek nem foglalkoznak a visszafejtési javításokkal, mert a legtöbb sebezhető PC-n már megtörtént a kényszerfrissítés, ami időpocsékolást jelent.
Mit gondolnak az olvasóink? Tájékoztassa velünk alább.
Keresztül Computerworld