Microsoft'un kendi araştırması, Windows 10'un zorunlu güncelleme rejimi ihtiyacını çürütüyor

Ana Sayfa » Microsoft

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Tarihinde güncellendi

by Surur Davutları 

tarihinde güncellendi

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Blue Hat IL'de sunulan bir Microsoft araştırması, son 20 yılda hepimizin aşılanmış olduğu bilgisayarları yamalamakla ilgili geleneksel bilgeliği tersine çevirdi.

Bu geleneksel kanı, yeni yamalar sorunlara neden olma riski taşırken, bilgisayar korsanlarının tersine mühendislik yamaları temelinde açıklar bırakması nedeniyle yamaları geciktirme riskinin çok daha kötü olmasıdır.

Bu, yıllar önce doğru olabilirdi, ancak bugünlerde bilgisayar güvenliği o kadar gelişti ki, bilgisayar korsanlarının yama uygulanmamış bilgisayarlardan bile yararlanmaları çok zor.

Çalışma, Microsoft'un Güvenlik Müdahale Merkezi tarafından 2017-2018 döneminde toplanan verilere dayanarak, yamanın dağıtılmasından sonraki 2 gün içinde yama uygulanmış açıkların yalnızca %3 ila %30'ünün bir açıkta görüldüğünü buldu.

Aslında, istismarların büyük çoğunluğu Zero Days yani Sıfır Günlere dayanıyordu. Henüz bir yama bulunmayan yeni keşfedilen istismarlar.

Ayrıca, güvenlik mühendislerinin sıkı çalışması nedeniyle, son 5 yılda bilinen açıkların sayısı iki katına çıkarken, gerçek vahşi açıkların sayısının son beş yılda yarı yarıya azaldığını da ortaya çıkardılar. Microsoft'tan Matt Miller, bir güvenlik açığından yararlanılırsa, büyük olasılıkla Zero-day olarak yararlanılacağını belirtiyor.

Neyse ki, çoğu hükümet zıpkınla avlanmaya yönelik saldırılar için Sıfırıncı gün güvenlik açıklarını biriktiriyor ve onları vahşi doğaya bırakarak israf etmiyor.

Çalışma, Microsoft'un izin verme konusundaki son hamlesinin arkasında olabilir. Windows 10 Home kullanıcılarının zorunlu güncellemeleri 7 gün ertelemesi, ancak Microsoft'un Windows kullanıcılarına, bir güncellemeyi zorlamadan birkaç hafta önce, yeterli bildirimden sonra bir güncellemeyi ertelemeleri için en az 4-5 fırsat vererek daha da ileri gidebileceğine inanıyorum.

Tabii ki, biraz aşılama gibi, bu, bilgisayar korsanlarının tersine mühendislik yamalarını rahatsız etmemesi olabilir, çünkü savunmasız PC'lerin çoğu zaten zorunlu güncellemelere sahipti ve bu, çabalarını zaman kaybı haline getirdi.

Okuyucularımız ne düşünüyor? Bize aşağıda bildirin.

Üzerinden ComputerWorld

Konular hakkında daha fazla bilgi: microsoft, güvenlik

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *