Microsoft 独自の研究で Windows 10 の強制アップデート制度の必要性が誤りであることが判明

Blue Hat ILで発表されたMicrosoftの調査は、過去20年間に私たち全員が教え込まれてきたPCへのパッチ適用に関する従来の知識を頭に浮かび上がらせました。

その従来の知識は、新しいパッチには問題を引き起こすリスクがありますが、ハッカーがリバースエンジニアリングされたパッチに基づくエクスプロイトをリリースするため、パッチを遅らせるリスクははるかに悪いというものです。

それは何年も前に真実だったかもしれませんが、最近ではPCのセキュリティが大幅に向上し、パッチが適用されていないPCでもハッカーが悪用するのは非常に困難になっているようです。

調査によると、マイクロソフトのセキュリティレスポンスセンターによって収集されたデータに基づくと、2017年から2018年の期間に、パッチが配布されてから2日以内にエクスプロイトで見られるのはパッチが適用されたエクスプロイトの3％から30％にすぎません。

実際、エクスプロイトの大部分はゼロデイ攻撃に基づいていました。 パッチがまだ存在しない、新たに発見されたエクスプロイト。

また、セキュリティエンジニアの努力により、既知のエクスプロイトの数は過去5年間で倍増しましたが、実際の実際のエクスプロイトの数は過去XNUMX年間で半分に減少したことも明らかになりました。 MicrosoftのMattMillerは、脆弱性が悪用された場合、ゼロデイとして悪用される可能性が高いと述べています。

幸いなことに、ほとんどの政府は、槍釣りによる攻撃に対するゼロデイ脆弱性を蓄え、それらを野生に解放することによってそれらを無駄にしないようにしています。

この調査は、Microsoftが最近行った許可の動きの背後にある可能性があります Windows 10 Homeユーザーは、強制更新を7日間遅らせます。 しかし、十分な通知を行った後、Windowsユーザーに更新を強制する前に更新を数週間遅らせる機会を少なくとも4〜5回与えることで、Microsoftはさらに先に進むことができると思います。

もちろん、予防接種と少し似ていますが、ほとんどの脆弱なPCはすでに強制更新されており、時間の無駄になっているため、ハッカーはリバースエンジニアリングパッチを気にしない可能性があります。

私たちの読者はどう思いますか？ 以下にお知らせください。

ビア Computerworldの