Microsoft 자체 연구에서 Windows 10의 강제 업데이트 체제에 대한 필요성이 입증되었습니다.

Blue Hat IL에서 발표된 Microsoft 연구는 지난 20년 동안 우리 모두에게 주입된 PC 패치에 관한 기존의 통념을 뒤집었습니다.

새로운 패치는 문제를 일으킬 위험이 있지만 해커가 리버스 엔지니어링된 패치를 기반으로 익스플로잇을 출시하기 때문에 패치가 지연될 위험은 훨씬 더 크다는 것이 일반적인 통념입니다.

몇 년 전만 해도 사실이었을지 모르지만, 요즘은 PC 보안이 개선되어 해커가 패치되지 않은 PC라도 악용하기가 너무 어려운 것으로 보입니다.

연구에 따르면 Microsoft의 보안 대응 센터에서 수집한 데이터에 따르면 2017-2018년 기간 동안 패치가 배포된 후 2일 이내에 패치가 적용된 익스플로잇의 3~30%만이 익스플로잇에서 발견되었습니다.

사실, 대부분의 익스플로잇은 Zero Days를 기반으로 했습니다. 아직 패치가 존재하지 않는 새로 발견된 익스플로잇.

그들은 또한 보안 엔지니어들의 노고로 인해 알려진 익스플로잇 수가 지난 5년 동안 두 배로 증가한 반면 실제 악용 사례는 지난 XNUMX년 동안 절반으로 감소했다고 밝혔습니다. Microsoft의 Matt Miller는 취약점이 악용될 경우 제로데이로 악용될 가능성이 가장 높다고 말합니다.

다행스럽게도 대부분의 정부는 스피어 피싱 공격에 대한 제로 데이 취약점을 저장하고 있으며 이를 야생에 공개하여 낭비하지 않습니다.

이 연구는 마이크로소프트가 최근에 Windows 10 Home 사용자, 7일 동안 강제 업데이트 연기, 그러나 Microsoft는 Windows 사용자에게 충분한 통지 후 업데이트를 강제 실행하기 몇 주 전에 업데이트를 최소 4-5회 연기할 수 있는 기회를 제공함으로써 더 나아갈 수 있다고 생각합니다.

물론 백신 접종과 마찬가지로 대부분의 취약한 PC가 이미 강제 업데이트를 받았기 때문에 해커가 리버스 엔지니어링 패치를 귀찮게 하지 않고 시간을 낭비할 수 있습니다.

우리 독자들은 어떻게 생각하니? 아래에 알려주십시오.

통하다 ComputerWorld