Vlastná štúdia spoločnosti Microsoft odhalila potrebu režimu nútenej aktualizácie systému Windows 10

Ikona času čítania 2 min. čítať

Ikona kalendára Aktualizované na Februára 10, 2019

aktualizované dňa Februára 10, 2019

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu.

Štúdia spoločnosti Microsoft prezentovaná na Blue Hat IL postavila na hlavu konvenčnú múdrosť týkajúcu sa záplatovania počítačov, do ktorých sme boli všetci indoktrinovaní za posledných 20 rokov.

Bežnou múdrosťou je, že zatiaľ čo nové záplaty prinášajú riziko spôsobenia problémov, riziko oneskorenia záplat je oveľa horšie, pretože hackeri uvoľňujú exploity založené na záplatách s reverzným inžinierstvom.

To mohla byť pravda pred mnohými rokmi, ale zdá sa, že v súčasnosti sa bezpečnosť počítača zlepšila do takej miery, že pre hackerov je príliš ťažké zneužiť aj počítače bez záplaty.

Štúdia zistila, že na základe údajov zhromaždených Centrom bezpečnostných reakcií spoločnosti Microsoft sa v období rokov 2017 – 2018 iba 2 až 3 % opravených exploitov vyskytujú v exploite do 30 dní od distribúcie opravy.

V skutočnosti bola veľká väčšina exploitov založená na Zero Days, tj. novoobjavené exploity, pre ktoré zatiaľ neexistuje žiadna oprava.

Odhalili tiež, že v dôsledku tvrdej práce bezpečnostných inžinierov sa počet známych exploitov za posledných 5 rokov zdvojnásobil, počet skutočných in-the-wild exploitov klesol za posledných päť rokov o polovicu. Matt Miller zo spoločnosti Microsoft poznamenáva, že ak dôjde k zneužitiu zraniteľnosti, s najväčšou pravdepodobnosťou bude zneužitá ako Zero-day.

Našťastie väčšina vlád hromadí zraniteľné miesta nultého dňa pre útoky riadené oštepom a neplytvá ich vypúšťaním do voľnej prírody.

Štúdia môže stáť za nedávnym krokom Microsoftu povoliť Používatelia systému Windows 10 Home odkladajú nútené aktualizácie o 7 dní, ale verím, že Microsoft by mohol ísť ešte ďalej a poskytnúť používateľom Windowsu aspoň 4-5 príležitostí na odloženie aktualizácie niekoľko týždňov pred vynútením aktualizácie po dostatočnom upozornení.

Samozrejme, trochu ako očkovanie, môže sa stať, že hackeri sa neobťažujú záplatami reverzného inžinierstva, pretože najzraniteľnejšie počítače už majú vynútené aktualizácie, takže ich úsilie je stratou času.

Čo si naši čitatelia myslia? Dajte nám vedieť nižšie.

Cez ComputerWorld

Viac o témach: microsoft, zabezpečenia