Власне дослідження Microsoft розвінчує необхідність режиму примусового оновлення Windows 10
2 хв. читати
Оновлено на
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Дослідження Microsoft, представлене на Blue Hat IL, перевернуло загальноприйняту думку щодо виправлення ПК, які ми всі вивчили протягом останніх 20 років.
Загальноприйнята думка полягає в тому, що, хоча нові виправлення несуть ризик виникнення проблем, ризик затримки виправлень набагато гірший через те, що хакери випускають експлойти на основі виправлень із зворотною інженерією.
Це, можливо, було правдою багато років тому, але, здається, сьогодні безпека ПК покращилася до такого ступеня, що хакерам просто надто важко використовувати навіть невиправлені ПК.
Дослідження показало, що, на основі даних, зібраних Центром реагування безпеки Microsoft, у період 2017-2018 років лише від 2% до 3% виправлених експлойтів було виявлено в експлойті протягом 30 днів після розповсюдження виправлення.
Насправді, переважна більшість експлойтів була заснована на Zero Days, тобто. нещодавно відкриті експлойти, для яких ще не існує виправлення.
Вони також виявили, що хоча завдяки наполегливій роботі інженерів безпеки кількість відомих експлойтів подвоїлася за останні 5 років, кількість фактичних експлойтів зменшилась вдвічі за останні п’ять років. Метт Міллер з Microsoft зазначає, що якщо вразливість буде використана, вона, швидше за все, буде використана як нульовий день.
На щастя, більшість урядів накопичують уразливості нульового дня для атак, спрямованих на підводну риболовлю, а не витрачають їх, випускаючи на природу.
Дослідження може стояти за останнім кроком Microsoft щодо дозволу Користувачі Windows 10 Home відкладають примусове оновлення на 7 днів, але я вважаю, що Microsoft могла б піти ще далі, давши користувачам Windows принаймні 4-5 випадків відкласти оновлення за кілька тижнів до примусового оновлення після достатнього повідомлення.
Звісно, що трохи схоже на вакцинацію, хакери можуть не турбуватися про виправлення реверс-інжинірингу, оскільки більшість уразливих ПК вже отримали примусові оновлення, що перетворює їхні зусилля на марну трату часу.
Що думають наші читачі? Повідомте нам про це нижче.
через ComputerWorld
