-Microsoft: Своевременные обновления Windows защищают только от 3% кибератакMicrosoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10-
Microsoft обычно не любит обсуждать концепцию принудительных обновлений Windows, потому что с момента релиза Windows 10 в июле 2015 года данная стратегия является предметом острой критики.
Microsoft не только принудительно запустила обновление для части устройств до Windows 10 без ведома пользователей, но и лишила владельцев лицензии Windows 10 Домашняя возможности откладывать обновления, поставляемые через Центр обновления Windows.
Совсем недавно Microsoft все-таки передумала и, начиная с версии 1903, разрешила пользователям Windows 10 Домашняя приостанавливать установку обновлений максимум на 7 дней, по истечении которых устройства будут автоматически обновлены.
Говоря про необходимость установки новых обновлений Windows, Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной.
На мероприятии Blue Hat IL были представлены данные данные центра Microsoft Security Response Center (MSRC), которые показали, что в большинстве кибератак, направленных на системы Windows применяются эксплойты нулевого дня, а не исправляемые Microsoft уязвимости.
Другими словами, даже если вы полностью обновляете свой компьютер, существует вероятность того, что ваше устройство может быть взломано, поскольку злоумышленники обычно полагаются на угрозы нулевого дня, не исправленные Microsoft.
Нужно ли устанавливать обновления сразу после выхода или нет?
Согласно информации из Редмонда только от 2% до 3% пропатченных уязвимостей эксплуатируются в кибератаках в течение 30 дней после выхода обновления.
Нужно ли устанавливать обновления Windows 10 сразу после выхода или нет?
На одном из слайдов презентации сообщалось:  Если уязвимость эксплуатируется, то она эксплуатируется как угроза нулевого дня. Сейчас очень сложно встретить эксплойт не нулевого дня в течение 30 дней после выхода патча. Когда уязвимость эксплуатируется как угроза нулевого дня, она вероятнее всего будет использоваться в таргетированной атаке. Устаревшие версии программного обеспечения часто становятся целью эксплойтов.
С одной стороны, данные цифры говорят о том, что вы можете не спешить с установкой последних обновлений безопасности для Windows, но в то же время вы рискуете стать жертвой 3% упомянутых выше атак. Среди таких атак стоит отметить массовые заражения сетевыми шифровальщиками WannaCry и Petya, а так же известным многим компьютерным червем Stuxnet.
Сейчас у вас есть еще время подумать и выбрать свою позицию по поводу установки обновлений Windows.
Источник
|
