Microsofts eigen onderzoek ontkracht de noodzaak van het gedwongen updateregime van Windows 10
2 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Een Microsoft-studie gepresenteerd op Blue Hat IL heeft de conventionele wijsheid op zijn kop gezet met betrekking tot het patchen van pc's waarin we de afgelopen 20 jaar allemaal zijn geïndoctrineerd.
Die conventionele wijsheid is dat, hoewel nieuwe patches een risico inhouden om problemen te veroorzaken, het risico van uitstel van patches veel groter is, doordat hackers exploits vrijgeven op basis van reverse-engineered patches.
Dat was misschien vele jaren geleden het geval, maar het lijkt erop dat de pc-beveiliging tegenwoordig zodanig is verbeterd dat het voor hackers gewoon te moeilijk is om zelfs ongepatchte pc's te misbruiken.
Uit het onderzoek bleek dat, op basis van gegevens die zijn verzameld door het Security Response Center van Microsoft, in de periode 2017-2018 slechts 2% tot 3% van de gepatchte exploits binnen 30 dagen na distributie van de patch in een exploit wordt gezien.
In feite was de overgrote meerderheid van de exploits gebaseerd op Zero Days, dwz. nieuw ontdekte exploits waarvoor nog geen patch bestaat.
Ze onthulden ook dat hoewel, dankzij het harde werk van beveiligingsingenieurs, het aantal bekende exploits in de afgelopen 5 jaar is verdubbeld, het aantal daadwerkelijke in-the-wild exploits in de afgelopen vijf jaar met de helft is gedaald. Matt Miller van Microsoft merkt op dat als een kwetsbaarheid wordt misbruikt, deze hoogstwaarschijnlijk zal worden misbruikt als Zero-day.
Gelukkig hamsteren de meeste regeringen Zero-day-kwetsbaarheden voor door speervissen gerichte aanvallen, en verspillen ze niet door ze in het wild vrij te laten.
De studie kan de oorzaak zijn van de recente stap van Microsoft om toe te staan: Windows 10 Home-gebruikers stellen gedwongen updates 7 dagen uit maar ik denk dat Microsoft nog verder zou kunnen gaan door Windows-gebruikers minstens 4-5 keer de kans te geven een update een paar weken uit te stellen voordat ze een update forceren, na voldoende kennisgeving.
Natuurlijk, een beetje zoals vaccinatie, kan het zijn dat hackers zich niet bezig houden met reverse-engineering van patches omdat de meeste kwetsbare pc's al geforceerde updates hebben gehad, waardoor hun inspanningen tijdverspilling zijn.
Wat vinden onze lezers? Laat het ons hieronder weten.
Via ComputerWorld
