Microsoft обычно не любит обсуждать концепцию принудительных обновлений Windows, потому что с момента релиза Windows 10 в июле 2015 года данная стратегия является предметом острой критики.
Microsoft не только принудительно запустила обновление для части устройств до Windows 10 без ведома пользователей, но и лишила владельцев лицензии Windows 10 Домашняя возможности откладывать обновления, поставляемые через Центр обновления Windows.
Совсем недавно Microsoft все-таки передумала и, начиная с версии 1903, разрешила пользователям Windows 10 Домашняя приостанавливать установку обновлений максимум на 7 дней, по истечении которых устройства будут автоматически обновлены.
Говоря про необходимость установки новых обновлений Windows, Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной.
На мероприятии Blue Hat IL были представлены данные центра Microsoft Security Response Center (MSRC), которые показали, что в большинстве кибератак, направленных на системы Windows применяются эксплойты нулевого дня, а не исправляемые Microsoft уязвимости.
Другими словами, даже если вы полностью обновляете свой компьютер, существует вероятность того, что ваше устройство может быть взломано, поскольку злоумышленники обычно полагаются на угрозы нулевого дня, не исправленные Microsoft.
Нужно ли устанавливать обновления сразу после выхода или нет?
Согласно информации из Редмонда только от 2% до 3% пропатченных уязвимостей эксплуатируются в кибератаках в течение 30 дней после выхода обновления.
На одном из слайдов презентации сообщалось:
Если уязвимость эксплуатируется, то она эксплуатируется как угроза нулевого дня. Сейчас очень сложно встретить эксплойт не нулевого дня в течение 30 дней после выхода патча. Когда уязвимость эксплуатируется как угроза нулевого дня, она вероятнее всего будет использоваться в таргетированной атаке. Устаревшие версии программного обеспечения часто становятся целью эксплойтов.
С одной стороны, данные цифры говорят о том, что вы можете не спешить с установкой последних обновлений безопасности для Windows, но в то же время вы рискуете стать жертвой 3% упомянутых выше атак. Среди таких атак стоит отметить массовые заражения сетевыми шифровальщиками WannaCry и Petya, а так же известным многим компьютерным червем Stuxnet.
Следующий Вторник Патчей состоится уже завтра, 12 февраля. А сейчас у вас есть еще время подумать и выбрать свою позицию по поводу установки обновлений Windows.
По материалам Softpedia
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах