Studiul propriu al Microsoft dezminți nevoia pentru regimul de actualizare forțată a Windows 10

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Actualizat pe

by Surur Davids 

actualizat la

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Afla mai multe

Un studiu Microsoft prezentat la Blue Hat IL a dat peste cap înțelepciunea convențională cu privire la corecțiile PC-urilor în care am fost îndoctrinați cu toții în ultimii 20 de ani.

Această înțelepciune convențională este că, în timp ce patch-urile noi prezintă riscul de a cauza probleme, riscul de întârziere a patch-urilor este mult mai rău, din cauza hackerilor care lansează exploit-uri bazate pe patch-uri proiectate invers.

S-ar putea să fi fost adevărat cu mulți ani în urmă, dar se pare că în zilele noastre securitatea PC-ului s-a îmbunătățit într-o asemenea măsură încât este prea dificil pentru hackeri să exploateze chiar și computerele nepatchate.

Studiul a constatat că, pe baza datelor culese de Centrul de răspuns de securitate al Microsoft, în perioada 2017-2018, doar 2% până la 3% din exploit-urile corecţionate sunt văzute într-un exploit în 30 de zile de la distribuirea patch-ului.

De fapt, marea majoritate a exploit-urilor s-au bazat pe Zero Days, adică. exploit-uri nou descoperite pentru care nu există încă nici un patch.

De asemenea, au mai dezvăluit că, datorită muncii asidue a inginerilor de securitate, numărul de exploit-uri cunoscute s-a dublat în ultimii 5 ani, numărul de exploit-uri reale în sălbăticie a scăzut la jumătate în ultimii cinci ani. Matt Miller de la Microsoft notează că, dacă o vulnerabilitate este exploatată, cel mai probabil va fi exploatată ca Zero-day.

Din fericire, majoritatea guvernelor acumulează vulnerabilități Zero-day pentru atacurile direcționate prin pescuitul cu sulițe și nu le irosesc eliberându-le în sălbăticie.

Studiul poate fi în spatele mișcării recente a Microsoft de a permite Utilizatorii Windows 10 Home să întârzie actualizările forțate cu 7 zile, dar cred că Microsoft ar putea merge și mai departe, oferind utilizatorilor Windows cel puțin 4-5 ocazii să întârzie o actualizare cu câteva săptămâni înainte de a forța o actualizare, după o notificare suficientă.

Desigur, un pic ca vaccinarea, s-ar putea ca hackerii să nu deranjeze patch-urile de inginerie inversă, deoarece cele mai vulnerabile PC-uri au avut deja actualizări forțate, făcând eforturile lor o pierdere de timp.

Ce cred cititorii noștri? Spuneți-ne mai jos.

Prin ComputerWorld

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.

Forumul utilizatorilor

0 mesaje