SE
Установка обновлений не защищает ПК
Бояре и боярыни! Алярма! Сижу с утра, пью кофий, листаю свежую прессу, никого не трогаю. И тут я чуть не подавился 🥪, сотрудники Microsoft, фактически, признают, что даже оперативная установка обновлений не снижает риск заражения компьютера. Ребята из MSRC (Microsoft Security Research) на мероприятии Blue Hat IL, проходившем в феврале в Тель-Авиве (Израиль), рассказали, что большинство кибератак проводятся с использованием эксплоитов для уязвимостей нулевого дня, а не для уже исправленных багов.
Согласно данным Microsoft, только 2-3% исправленных уязвимостей используются в атаках, проводимых через 30 дней после выпуска обновлений.
«Если уязвимость используется, она, скорее всего, будет эксплуатироваться как уязвимость нулевого дня. В настоящее время редко можно увидеть эксплоиты для уже исправленных уязвимостей, выпущенные в течение 30 дней с момента появления патча. Когда уязвимость используется как 0-Day, она, скорее всего, будет впервые использована в целевой атаке. В атаках на старые версиии ПО обычно используются эксплоиты для уже исправленных уязвимостей», - отметили специалисты корпорации.
Т.е. получается, что продажников заставляют утверждать мол лицензионное ПО безопаснее т.к. вы получаете регулярные и своевременные обновления, а статистика говорит об обратном...
Пруфы:
https://www.securitylab.ru/news/497866.php
https://github.com/Microsoft/MSRC-Security-Research/blob/master/presentations/2019_02_BlueHatIL/2019_01%20-%20BlueHatIL%20-%20Trends%2C%20challenge%2C%20and%20shifts%20in%20software%20vulnerability%20mitigation.pdf
Бояре и боярыни! Алярма! Сижу с утра, пью кофий, листаю свежую прессу, никого не трогаю. И тут я чуть не подавился 🥪, сотрудники Microsoft, фактически, признают, что даже оперативная установка обновлений не снижает риск заражения компьютера. Ребята из MSRC (Microsoft Security Research) на мероприятии Blue Hat IL, проходившем в феврале в Тель-Авиве (Израиль), рассказали, что большинство кибератак проводятся с использованием эксплоитов для уязвимостей нулевого дня, а не для уже исправленных багов.
Согласно данным Microsoft, только 2-3% исправленных уязвимостей используются в атаках, проводимых через 30 дней после выпуска обновлений.
«Если уязвимость используется, она, скорее всего, будет эксплуатироваться как уязвимость нулевого дня. В настоящее время редко можно увидеть эксплоиты для уже исправленных уязвимостей, выпущенные в течение 30 дней с момента появления патча. Когда уязвимость используется как 0-Day, она, скорее всего, будет впервые использована в целевой атаке. В атаках на старые версиии ПО обычно используются эксплоиты для уже исправленных уязвимостей», - отметили специалисты корпорации.
Т.е. получается, что продажников заставляют утверждать мол лицензионное ПО безопаснее т.к. вы получаете регулярные и своевременные обновления, а статистика говорит об обратном...
Пруфы:
https://www.securitylab.ru/news/497866.php
https://github.com/Microsoft/MSRC-Security-Research/blob/master/presentations/2019_02_BlueHatIL/2019_01%20-%20BlueHatIL%20-%20Trends%2C%20challenge%2C%20and%20shifts%20in%20software%20vulnerability%20mitigation.pdf
