Microsoft'un kendi araştırması, Windows 10'un zorunlu güncelleme rejimi ihtiyacını çürütüyor
2 dk. okuman
Tarihinde güncellendi
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Blue Hat IL'de sunulan bir Microsoft araştırması, son 20 yılda hepimizin aşılanmış olduğu bilgisayarları yamalamakla ilgili geleneksel bilgeliği tersine çevirdi.
Bu geleneksel kanı, yeni yamalar sorunlara neden olma riski taşırken, bilgisayar korsanlarının tersine mühendislik yamaları temelinde açıklar bırakması nedeniyle yamaları geciktirme riskinin çok daha kötü olmasıdır.
Bu, yıllar önce doğru olabilirdi, ancak bugünlerde bilgisayar güvenliği o kadar gelişti ki, bilgisayar korsanlarının yama uygulanmamış bilgisayarlardan bile yararlanmaları çok zor.
Çalışma, Microsoft'un Güvenlik Müdahale Merkezi tarafından 2017-2018 döneminde toplanan verilere dayanarak, yamanın dağıtılmasından sonraki 2 gün içinde yama uygulanmış açıkların yalnızca %3 ila %30'ünün bir açıkta görüldüğünü buldu.
Aslında, istismarların büyük çoğunluğu Zero Days yani Sıfır Günlere dayanıyordu. Henüz bir yama bulunmayan yeni keşfedilen istismarlar.
Ayrıca, güvenlik mühendislerinin sıkı çalışması nedeniyle, son 5 yılda bilinen açıkların sayısı iki katına çıkarken, gerçek vahşi açıkların sayısının son beş yılda yarı yarıya azaldığını da ortaya çıkardılar. Microsoft'tan Matt Miller, bir güvenlik açığından yararlanılırsa, büyük olasılıkla Zero-day olarak yararlanılacağını belirtiyor.
Neyse ki, çoğu hükümet zıpkınla avlanmaya yönelik saldırılar için Sıfırıncı gün güvenlik açıklarını biriktiriyor ve onları vahşi doğaya bırakarak israf etmiyor.
Çalışma, Microsoft'un izin verme konusundaki son hamlesinin arkasında olabilir. Windows 10 Home kullanıcılarının zorunlu güncellemeleri 7 gün ertelemesi, ancak Microsoft'un Windows kullanıcılarına, bir güncellemeyi zorlamadan birkaç hafta önce, yeterli bildirimden sonra bir güncellemeyi ertelemeleri için en az 4-5 fırsat vererek daha da ileri gidebileceğine inanıyorum.
Tabii ki, biraz aşılama gibi, bu, bilgisayar korsanlarının tersine mühendislik yamalarını rahatsız etmemesi olabilir, çünkü savunmasız PC'lerin çoğu zaten zorunlu güncellemelere sahipti ve bu, çabalarını zaman kaybı haline getirdi.
Okuyucularımız ne düşünüyor? Bize aşağıda bildirin.
ComputerWorld aracılığıyla
Kullanıcı forumu
0 mesajları