Microsoft: Своевременные обновления Windows защищают только от 3% кибератак

Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10

Microsoft обычно не любит обсуждать концепцию принудительных обновлений Windows, потому что с момента релиза Windows 10 в июле 2015 года данная стратегия является предметом острой критики.

Microsoft не только принудительно запустила обновление для части устройств до Windows 10 без ведома пользователей, но и лишила владельцев лицензии Windows 10 Домашняя возможности откладывать обновления, поставляемые через Центр обновления Windows.

Совсем недавно Microsoft все-таки передумала и, начиная с версии 1903, разрешила пользователям Windows 10 Домашняя приостанавливать установку обновлений максимум на 7 дней, по истечении которых устройства будут автоматически обновлены.

Говоря про необходимость установки новых обновлений Windows, Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной.

На мероприятии Blue Hat IL были представлены данные центра Microsoft Security Response Center (MSRC), которые показали, что в большинстве кибератак, направленных на системы Windows применяются эксплойты нулевого дня, а не исправляемые Microsoft уязвимости.

Другими словами, даже если вы полностью обновляете свой компьютер, существует вероятность того, что ваше устройство может быть взломано, поскольку злоумышленники обычно полагаются на угрозы нулевого дня, не исправленные Microsoft.

Нужно ли устанавливать обновления сразу после выхода или нет?

Согласно информации из Редмонда только от 2% до 3% пропатченных уязвимостей эксплуатируются в кибератаках в течение 30 дней после выхода обновления.

На одном из слайдов презентации сообщалось:(См. )

Если уязвимость эксплуатируется, то она эксплуатируется как угроза нулевого дня. Сейчас очень сложно встретить эксплойт не нулевого дня в течение 30 дней после выхода патча. Когда уязвимость эксплуатируется как угроза нулевого дня, она вероятнее всего будет использоваться в таргетированной атаке. Устаревшие версии программного обеспечения часто становятся целью эксплойтов.

С одной стороны, данные цифры говорят о том, что вы можете не спешить с установкой последних обновлений безопасности для Windows, но в то же время вы рискуете стать жертвой 3% упомянутых выше атак. Среди таких атак стоит отметить массовые заражения сетевыми шифровальщиками WannaCry и Petya, а так же известным многим компьютерным червем Stuxnet.

Следующий Вторник Патчей состоится уже 12 февраля. А сейчас у вас есть еще время подумать и выбрать свою позицию по поводу установки обновлений Windows.

Цитата:

разрешила пользователям Windows 10 Домашняя приостанавливать установку обновлений максимум на 7 дней

Это, имхо, зло. Всегда ставил все обновления сразу после выхода. Да, это иногда как прививка - бывают побочные действия
P.S. Сейчас понабегут представители секты "Свидетели отключенного апдейта" и устроят холивар

Цитата:

Другими словами, даже если вы полностью обновляете свой компьютер, существует вероятность того, что ваше устройство может быть взломано, поскольку злоумышленники обычно полагаются на угрозы нулевого дня, не исправленные Microsoft.

...Ключевое слово не исправленные. А сколько таковых же от партнёров Microsoft? Плюс от производителей того же железа? Intel и AMD горят желанием победить рад до сих пор не закрытых уязвимостей? Это что технология такая, что даже создавая новые модели, тащат в них уязвимости прежних? А ведь не все из них можно закрыть программно...

kalt12 писал(а):

Цитата: Другими словами, даже если вы полностью обновляете свой компьютер, существует вероятность того, что ваше устройство может быть взломано, поскольку злоумышленники обычно полагаются на угрозы нулевого дня, не исправленные Microsoft. ...Ключевое слово не исправленные. А сколько таковых же от партнёров Microsoft? Плюс от производителей того же железа? Intel и AMD горят желанием победить рад до сих пор не закрытых уязвимостей? Это что технология такая, что даже создавая новые модели, тащат в них уязвимости прежних? А ведь не все из них можно закрыть программно...

0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё)
(c) Wikipedia
..."Линуксойд"...

...Что смущает и чему не хочется верить? Тому, что на уровне разработки, а впоследствии и производства уже есть уязвимости 0day? Так они были, есть и видимо будут. Вот пример:

Цитата:

По сути, современные процессоры Intel включают ошибку проектирования, которая может позволить вредоносным программам читать защищённые области памяти ядра (область ОЗУ, выделенная для наиболее важных основных компонентов операционной системы и их взаимодействия с системным оборудованием). Этот недостаток может потенциально открыть защищённую информацию, такую как пароли. Поскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS.

Цитата:

Microsoft подтвердила наличие подобных проблем на системах с процессорами AMD и разъяснила, что пока приостановила развёртывание заплаток до выяснения причин и исправления. Касается это тех компьютеров, которые оснащены затронутыми моделями чипов AMD. По словам программного гиганта, следующие обновления вызывают проблемы на системах AMD и пока приостановлены:

Печально, что старые то остались не закрытыми...

Red-White 77 писал(а):

Цитата: разрешила пользователям Windows 10 Домашняя приостанавливать установку обновлений максимум на 7 дней Это, имхо, зло. Всегда ставил все обновления сразу после выхода. Да, это иногда как прививка - бывают побочные действия P.S. Сейчас понабегут представители секты "Свидетели отключенного апдейта" и устроят холивар

Windows - вот это настоящее зло.

Цитата:

Говоря про необходимость установки новых обновлений Windows, Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной.

Обновления без причины - признак.....

Светлана Московина писал(а):

Red-White 77 писал(а): Цитата: разрешила пользователям Windows 10 Домашняя приостанавливать установку обновлений максимум на 7 дней Это, имхо, зло. Всегда ставил все обновления сразу после выхода. Да, это иногда как прививка - бывают побочные действия P.S. Сейчас понабегут представители секты "Свидетели отключенного апдейта" и устроят холивар Windows - вот это настоящее зло.

Согласен, но большинство самого нужного софта работает на стороне зла, а добро так тяжело в освоении...

Светлана Московина писал(а):

Windows - вот это настоящее зло.

...Да полно потешаться то над собой! Железо вместе с установленным на нём ПО управляется, хотите признать или не хотите, но пользователем. Другое дело, что монополист видимо широковато руки расставил, в надежде объять необъятное. Да похоже великоват кусок отхватил, нести уже не в состоянии. Да и с партнёрами не может договорится. Ибо каждый из них тоже считает себя монополистом в своей области. Итогом видим, что пальцы то гнут все. показывая свою значимость, а общий продукт получается с дефектом для пользователя...
...Хотя есть ещё одна версия происходящего, на лицо кортельный сговор. Каждый из участников делает всё, на своём месте конечно, чтобы производить новую продукцию, а не поддерживать и совершенствовать прежнюю. Активнее пойдут продажи железа, на котором более новое ПО тоже нормально работает...

Потери рабочего времени во время обновлений - вот нынешний враг !
В обед секретарша ждала около часа пока компьютер перезагрузится. Он вдруг решил установить обновления..

Любая эволюция систем сопровождается эпидемиями.
Существует ли защита? - Нет.
Человечество на данном этапе уже само разрабатывает и биологическое оружие и программные инфекции. Искусственный интеллект выведет этот процесс на новую ступень.
Только священный бэкап спасет мир. Онли ит энд но мо.

У меня стоит лимитированное подключение и ничего не обновляется. трафика нет на такую ерунду))
но правда такое только на вайфай.

Добавлено спустя 6 минут 44 секунды:

LiLOF писал(а):

В обед секретарша ждала около часа пока компьютер перезагрузится. Он вдруг решил установить обновления..

а вот это уже проблема жадности. Ибо компьютер прямо так скажем пылесос) у меня дольше 10 минут никогда не было. и то только когда идет перезагрузка. посреди работы он просит и я отсрачиваю. до бесконечности

ser477 писал(а):

Любая эволюция систем сопровождается эпидемиями. Существует ли защита? - Нет. Человечество на данном этапе уже само разрабатывает и биологическое оружие и программные инфекции. Искусственный интеллект выведет этот процесс на новую ступень. Только священный бэкап спасет мир. Онли ит энд но мо.

забыл в конце добавить - аминь

ashel_x писал(а):

ser477 писал(а): Любая эволюция систем сопровождается эпидемиями. Существует ли защита? - Нет. Человечество на данном этапе уже само разрабатывает и биологическое оружие и программные инфекции. Искусственный интеллект выведет этот процесс на новую ступень. Только священный бэкап спасет мир. Онли ит анд но мо. забыл в конце добавить - аминь

Без бэкапа по другому запоешь и шутки все забудешь

после десяточки следующая версия вынды должна называться Windows 3%