Lo studio di Microsoft sfata la necessità del regime di aggiornamento forzato di Windows 10

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Aggiornato su

by Surur Davids 

aggiornato

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Uno studio Microsoft presentato al Blue Hat IL ha ribaltato la saggezza convenzionale sull'applicazione di patch ai PC a cui siamo stati tutti indottrinati negli ultimi 20 anni.

L'opinione comune è che, mentre le nuove patch comportano il rischio di causare problemi, il rischio di ritardare le patch è molto peggiore, a causa degli hacker che rilasciano exploit basati su patch di reverse engineering.

Potrebbe essere stato vero molti anni fa, ma sembra che in questi giorni la sicurezza dei PC sia migliorata a tal punto che è troppo difficile per gli hacker sfruttare anche i PC senza patch.

Lo studio ha rilevato che, sulla base dei dati raccolti dal Security Response Center di Microsoft, nel periodo 2017-2018, solo dal 2% al 3% degli exploit patchati sono stati rilevati in un exploit entro 30 giorni dalla distribuzione della patch.

In effetti, la stragrande maggioranza degli exploit si basava su Zero Days, ad es. exploit appena scoperti per i quali non esiste ancora alcuna patch.

Hanno anche rivelato che mentre, a causa del duro lavoro degli ingegneri della sicurezza, il numero di exploit noti è raddoppiato negli ultimi 5 anni, il numero di exploit reali è diminuito della metà negli ultimi cinque anni. Matt Miller di Microsoft osserva che se una vulnerabilità viene sfruttata, molto probabilmente verrà sfruttata come Zero-day.

Fortunatamente, la maggior parte dei governi accumula vulnerabilità zero-day per gli attacchi diretti di pesca subacquea e non le spreca rilasciandole in natura.

Lo studio potrebbe essere alla base della recente mossa di Microsoft per consentire Gli utenti di Windows 10 Home ritarderanno gli aggiornamenti forzati di 7 giorni, ma credo che Microsoft potrebbe andare ancora oltre, dando agli utenti Windows almeno 4-5 occasioni per ritardare un aggiornamento di alcune settimane prima di forzare un aggiornamento, dopo un preavviso sufficiente.

Naturalmente, un po' come la vaccinazione, potrebbe essere che gli hacker non si preoccupino delle patch di reverse engineering perché i PC più vulnerabili hanno già avuto aggiornamenti forzati, rendendo i loro sforzi una perdita di tempo.

Cosa pensano i nostri lettori? Facci sapere di seguito.

via ComputerWorld

Maggiori informazioni sugli argomenti: microsoft, problemi di

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *