Nghiên cứu của riêng Microsoft vạch trần nhu cầu về chế độ cập nhật bắt buộc của Windows 10

Trang chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Cập nhật vào

by Surur Davids 

cập nhật trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Một nghiên cứu của Microsoft được trình bày tại Blue Hat IL đã bật mí cho họ hiểu biết thông thường liên quan đến việc vá lỗi cho các máy tính mà chúng ta đã truyền bá trong hơn 20 năm qua.

Điều khôn ngoan thông thường đó là, trong khi các bản vá mới có nguy cơ gây ra sự cố, thì nguy cơ trì hoãn các bản vá còn tồi tệ hơn rất nhiều, do tin tặc tung ra các khai thác dựa trên các bản vá được thiết kế ngược.

Điều đó có thể đúng từ nhiều năm trước, nhưng có vẻ như ngày nay bảo mật PC đã được cải thiện đến mức quá khó để tin tặc có thể khai thác ngay cả những PC chưa được vá lỗi.

Nghiên cứu cho thấy rằng, dựa trên dữ liệu do Trung tâm phản hồi bảo mật của Microsoft thu thập, trong giai đoạn 2017-2018, chỉ có 2% đến 3% các lỗi khai thác được vá trong một vụ khai thác trong vòng 30 ngày kể từ khi bản vá được phân phối.

Trên thực tế, phần lớn các khai thác dựa trên Zero Days tức là. khai thác mới được phát hiện mà chưa có bản vá nào tồn tại.

Họ cũng tiết lộ rằng, do sự làm việc chăm chỉ của các kỹ sư bảo mật, số lượng khai thác được biết đã tăng gấp đôi trong 5 năm qua, số lượng khai thác thực tế trong tự nhiên đã giảm một nửa trong năm năm qua. Matt Miller của Microsoft lưu ý rằng nếu một lỗ hổng được khai thác, rất có thể nó sẽ bị khai thác dưới dạng Zero-day.

May mắn thay, hầu hết các chính phủ đang tích trữ các lỗ hổng Zero-day cho các cuộc tấn công trực tiếp bằng giáo, và không lãng phí chúng bằng cách thả chúng vào tự nhiên.

Nghiên cứu có thể đứng sau động thái gần đây của Microsoft để cho phép Người dùng Windows 10 Home trì hoãn các bản cập nhật bắt buộc trong 7 ngày, nhưng tôi tin rằng Microsoft có thể tiến xa hơn nữa, bằng cách cho người dùng Windows ít nhất 4-5 lần để trì hoãn cập nhật một vài tuần trước khi buộc cập nhật, sau khi có thông báo đầy đủ.

Tất nhiên, hơi giống như tiêm phòng, có thể là tin tặc không bận tâm đến các bản vá kỹ thuật đảo ngược vì hầu hết các PC dễ bị tấn công đều đã có các bản cập nhật bắt buộc, khiến nỗ lực của họ trở nên lãng phí thời gian.

Độc giả của chúng tôi nghĩ gì? Hãy cho chúng tôi biết dưới đây.

Qua Thế giới máy tính

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.

Diễn đàn người dùng

Tin nhắn 0