A Microsoft saját tanulmánya leleplezi a Windows 10 kényszerített frissítési rendszerének szükségességét

Kezdőlap » microsoft

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Frissítve

by Surur Davids 

frissítve

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Blue Hat IL-en bemutatott Microsoft-tanulmány a feje tetejére állította a PC-k javításával kapcsolatos hagyományos bölcsességet, amelybe az elmúlt 20 évben mindannyian beletanultak.

Ez a hagyományos bölcsesség az, hogy míg az új javítások problémákat okozhatnak, a javítások késleltetésének kockázata sokkal rosszabb, mivel a hackerek visszafejtett javításokon alapuló exploitokat adnak ki.

Lehet, hogy ez sok évvel ezelőtt igaz volt, de úgy tűnik, napjainkban a számítógépek biztonsága olyan mértékben javult, hogy a hackerek számára túlságosan nehéz kihasználni még a javítatlan PC-ket is.

A tanulmány megállapította, hogy a Microsoft Security Response Center által gyűjtött adatok alapján a 2017-2018-as időszakban a javított kizsákmányolások mindössze 2-3%-a látható a javítás terjesztésétől számított 30 napon belül.

Valójában a kizsákmányolások túlnyomó többsége a Zero Days-en alapult, azaz. újonnan felfedezett kihasználások, amelyekhez még nem létezik javítás.

Azt is elárulták, hogy míg a biztonsági mérnökök kemény munkájának köszönhetően az ismert kizsákmányolások száma megduplázódott az elmúlt 5 évben, a tényleges in-the-wild kizsákmányolások száma a felére csökkent az elmúlt öt évben. Matt Miller, a Microsoft megjegyzi, hogy ha kihasználnak egy sebezhetőséget, akkor azt nagy valószínűséggel nulladik napon fogják kihasználni.

Szerencsére a legtöbb kormány nulladik napi sebezhetőséget halmoz fel lándzsahalászattal irányított támadásokhoz, és nem pazarolja el őket a vadonba engedéssel.

A tanulmány hátterében a Microsoft nemrégiben tett lépése lehet A Windows 10 Home felhasználók 7 nappal elhalaszthatják a kényszerfrissítéseket, de úgy gondolom, hogy a Microsoft még ennél is tovább tud menni, ha a Windows-felhasználóknak legalább 4-5 alkalmat biztosít a frissítés néhány héttel történő késleltetésére, mielőtt kikényszerítené a frissítést, kellő figyelmeztetés után.

Természetesen az oltáshoz hasonlóan az is előfordulhat, hogy a hackerek nem foglalkoznak a visszafejtési javításokkal, mert a legtöbb sebezhető PC-n már megtörtént a kényszerfrissítés, ami időpocsékolást jelent.

Mit gondolnak az olvasóink? Tájékoztassa velünk alább.

Keresztül Computerworld

Bővebben a témákról: microsoft, biztonság

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.

Hagy egy Válaszol

E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *