Studi Microsoft sendiri menghilangkan prasangka perlunya rezim pembaruan paksa Windows 10
2 menit Baca
Diperbarui pada
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Sebuah studi Microsoft yang dipresentasikan di Blue Hat IL telah mengubah kebijaksanaan konvensional mengenai patching PC yang telah kita indoktrinasi selama 20 tahun terakhir.
Kebijaksanaan konvensional adalah bahwa, sementara tambalan baru membawa risiko menyebabkan masalah, risiko penundaan tambalan jauh lebih buruk, karena peretas melepaskan eksploitasi berdasarkan tambalan yang direkayasa balik.
Itu mungkin benar bertahun-tahun yang lalu, tetapi tampaknya akhir-akhir ini keamanan PC telah meningkat sedemikian rupa sehingga terlalu sulit bagi peretas untuk mengeksploitasi bahkan PC yang belum ditambal.
Studi tersebut menemukan bahwa, berdasarkan data yang dikumpulkan oleh Pusat Respons Keamanan Microsoft, pada periode 2017-2018, hanya 2% hingga 3% dari eksploitasi yang ditambal terlihat dalam eksploitasi dalam waktu 30 hari setelah tambalan didistribusikan.
Faktanya, sebagian besar eksploitasi didasarkan pada Zero Days yaitu. eksploitasi yang baru ditemukan yang belum ada tambalannya.
Mereka juga mengungkapkan sementara, karena kerja keras para insinyur keamanan, jumlah eksploitasi yang diketahui telah berlipat ganda dalam 5 tahun terakhir, jumlah eksploitasi di alam liar yang sebenarnya telah turun setengahnya dalam lima tahun terakhir. Matt Miller dari Microsoft mencatat bahwa jika kerentanan dieksploitasi, kemungkinan besar akan dieksploitasi sebagai Zero-day.
Untungnya, sebagian besar pemerintah menimbun kerentanan Zero-day untuk serangan terarah, dan tidak menyia-nyiakannya dengan melepaskannya ke alam liar.
Studi ini mungkin berada di balik langkah Microsoft baru-baru ini untuk mengizinkan Pengguna Windows 10 Home tunda pembaruan paksa selama 7 hari, tapi saya yakin Microsoft bisa melangkah lebih jauh, dengan memberi pengguna Windows setidaknya 4-5 kesempatan untuk menunda pembaruan beberapa minggu sebelum memaksa pembaruan, setelah pemberitahuan yang memadai.
Tentu saja, sedikit seperti vaksinasi, bisa jadi peretas tidak mengganggu patch rekayasa balik karena sebagian besar PC yang rentan telah memiliki pembaruan paksa, membuat upaya mereka membuang-buang waktu.
Apa yang pembaca pikirkan? Beri tahu kami di bawah ini.
melalui Computerworld
