Własne badanie Microsoftu podważa potrzebę stosowania systemu wymuszonych aktualizacji systemu Windows 10

Strona główna » Microsoft

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Zaktualizowano na

by Surura Davidsa 

zaktualizowany

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Badanie Microsoft zaprezentowane w Blue Hat IL postawiło na głowie konwencjonalną mądrość dotyczącą łatania komputerów, w których wszyscy byliśmy indoktrynowani przez ostatnie 20 lat.

Powszechnie uważa się, że chociaż nowe łatki niosą ze sobą ryzyko powodowania problemów, ryzyko ich opóźnień jest znacznie większe ze względu na to, że hakerzy wypuszczają exploity oparte na poprawkach poddanych inżynierii wstecznej.

Mogło to być prawdą wiele lat temu, ale wydaje się, że obecnie zabezpieczenia komputerów PC poprawiły się do tego stopnia, że ​​hakerom jest po prostu zbyt trudno wykorzystać nawet komputery bez łatek.

Badanie wykazało, że w oparciu o dane zebrane przez Microsoft Security Response Center w latach 2017-2018 tylko 2% do 3% załatanych exploitów jest widocznych w exploitach w ciągu 30 dni od rozpowszechniania poprawki.

W rzeczywistości zdecydowana większość exploitów była oparta na Zero Days tj. nowo odkryte exploity, dla których nie istnieje jeszcze łatka.

Ujawnili również, podczas gdy ze względu na ciężką pracę inżynierów bezpieczeństwa liczba znanych exploitów podwoiła się w ciągu ostatnich 5 lat, liczba rzeczywistych exploitów in-the-wild spadła o połowę w ciągu ostatnich pięciu lat. Matt Miller z Microsoftu zauważa, że ​​jeśli luka zostanie wykorzystana, najprawdopodobniej zostanie wykorzystana jako zero-day.

Na szczęście większość rządów gromadzi luki dnia zerowego w celu ataków skierowanych na łowienie włóczniami i nie marnuje ich, wypuszczając je na wolność.

Badanie może być przyczyną niedawnego ruchu Microsoftu, aby umożliwić Użytkownicy systemu Windows 10 Home opóźniają wymuszone aktualizacje o 7 dni, ale wierzę, że Microsoft może pójść jeszcze dalej, dając użytkownikom systemu Windows co najmniej 4-5 okazji, aby opóźnić aktualizację o kilka tygodni przed wymuszeniem aktualizacji, po odpowiednim powiadomieniu.

Oczywiście, trochę jak szczepienie, może się zdarzyć, że hakerzy nie zawracają sobie głowy poprawkami inżynierii wstecznej, ponieważ większość podatnych komputerów ma już wymuszone aktualizacje, co sprawia, że ​​ich wysiłki są stratą czasu.

Co myślą nasi czytelnicy? Daj nam znać poniżej.

Przez ComputerWorld

Więcej na tematy: Microsoft, bezpieczeństwo

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *