Microsoft's own study debunk need for Windows 10's forced update regime
2 min. prebrati
Posodobljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoftova študija, predstavljena na Blue Hat IL, je obrnila na glavo običajno modrost glede popravkov osebnih računalnikov, v katere smo bili vsi indoktrinirani v zadnjih 20 letih.
Ta običajna modrost je, da medtem ko novi popravki prinašajo tveganje, da povzročajo težave, je tveganje zakasnitve popravkov veliko hujše, ker hekerji izdajajo izkoriščanja, ki temeljijo na popravkih z obratnim inženiringom.
To je morda res že pred mnogimi leti, vendar se zdi, da se je danes varnost osebnih računalnikov izboljšala do te mere, da je hekerjem preprosto pretežko izkoriščati celo nepopravljene osebne računalnike.
Študija je pokazala, da je na podlagi podatkov, ki jih je zbral Microsoftov varnostni center za odzive, v obdobju 2017–2018 le 2 % do 3 % popravljenih izkoriščanj opazili v izkoriščanju v 30 dneh po distribuciji popravka.
Pravzaprav je velika večina podvigov temeljila na Zero Days tj. na novo odkritih podvigih, za katere še ni popravka.
Razkrili so tudi, da se je zaradi trdega dela varnostnih inženirjev število znanih podvojitev v zadnjih 5 letih podvojilo, število dejanskih podvigov v divjini pa se je v zadnjih petih letih zmanjšalo za polovico. Microsoftov Matt Miller ugotavlja, da če bo ranljivost izkoriščena, bo najverjetneje izkoriščena kot ničelni dan.
Na srečo večina vlad kopiči ranljivosti ničelnega dneva za napade, usmerjene v podvodni ribolov, in jih ne zapravlja tako, da jih izpusti v naravo.
Študija morda stoji za nedavnim Microsoftovim korakom, da dovoli Uporabniki sistema Windows 10 Home naj odložijo prisilne posodobitve za 7 dni, vendar verjamem, da bi Microsoft lahko šel še dlje, tako da bi uporabnikom sistema Windows vsaj 4-5 priložnosti odložil posodobitev nekaj tednov, preden bi izsilil posodobitev, po zadostnem obvestilu.
Seveda, podobno kot cepljenje, se lahko zgodi, da se hekerji ne trudijo s popravki povratnega inženiringa, ker je večina ranljivih osebnih računalnikov že imela prisilne posodobitve, zaradi česar so njihova prizadevanja izguba časa.
Kaj mislijo naši bralci? Sporočite nam spodaj.
Via Computerworld
