המחקר של מיקרוסופט משלה את הצורך במשטר העדכונים הכפוי של Windows 10

מחקר של מיקרוסופט שהוצג ב-Blue Hat IL הפך על ראשו את החוכמה המקובלת בנוגע לתיקון מחשבי PC שכולנו הודפנו אליהם במהלך 20 השנים האחרונות.

החוכמה המקובלת היא שבעוד טלאים חדשים טומנים בחובם סיכון של גרימת בעיות, הסיכון לעיכוב טלאים הוא הרבה יותר גרוע, עקב האקרים שמשחררים ניצולים המבוססים על טלאים מהונדסים לאחור.

זה אולי היה נכון לפני שנים רבות, אבל נראה שבימים אלה אבטחת המחשב השתפרה עד כדי כך שפשוט קשה מדי להאקרים לנצל אפילו מחשבים לא מתוקנים.

המחקר מצא כי, בהתבסס על נתונים שנאספו על ידי מרכז התגובה האבטחה של מיקרוסופט, בתקופה של 2017-2018, רק 2% עד 3% מהניצולים המתוקנים נראים בניצול תוך 30 יום מהפצת התיקון.

למעשה, הרוב המכריע של המנצלים התבססו על Zero Days כלומר. מעללים שהתגלו לאחרונה שעדיין לא קיים עבורם תיקון.

הם גם חשפו בעוד, בשל העבודה הקשה של מהנדסי אבטחה, מספר הניצולים הידועים הוכפל ב-5 השנים האחרונות, מספר הניצולים בפועל בטבע ירד בחצי בחמש השנים האחרונות. מאט מילר של מיקרוסופט מציין שאם פגיעות מנוצלת, סביר להניח שהיא תנוצל כ-Zero-day.

למרבה המזל, רוב הממשלות אוגרות פגיעות של יום אפס להתקפות מכוונות דיג חנית, ולא מבזבזות אותן על ידי שחרורן לטבע.

ייתכן שהמחקר עומד מאחורי המהלך האחרון של מיקרוסופט לאפשר משתמשי Windows 10 Home יעכבו עדכונים כפויים למשך 7 ימים, אבל אני מאמין שמיקרוסופט יכולה ללכת רחוק יותר, על ידי מתן למשתמשי Windows לפחות 4-5 הזדמנויות לדחות עדכון כמה שבועות לפני כפיית עדכון, לאחר הודעה מספקת.

כמובן, קצת כמו חיסון, יכול להיות שהאקרים לא מפריעים לטלאי הנדסה לאחור מכיוון שלרוב המחשבים הפגיעים כבר היו עדכונים בכוח, מה שחבל על המאמצים שלהם בזבוז זמן.

מה חושבים הקוראים שלנו? הודע לנו בהמשך.

בְּאֶמצָעוּת Computerworld