Jeden z inżynierów z Microsoft Security Response Center, Matt Miller, podzielił się statystykami na temat ataków na Windowsa 10 korzystających z exploitów zero-day. Te w większości przypadków okazują się nieskuteczne przeciwko najnowszej wersji systemu Windows.
Według opublikowanych dziś statystyk zaledwie 38% wszystkich luk tego typu zostało pomyślnie wykorzystanych przeciwko najnowszym wersjom systemu Windows od 2015 do 2019 roku. Oznacza to, że ponad 2/3 ataków działa tylko przeciwko starszym, niż aktualna w danym momencie wersja Windowsa.
Zgodnie ze słowami Millera, wszystko to powoduje, że większość ataków przy wykorzystaniu wrażliwości typu zero-day kierowanych jest przeciwko użytkownikom systemu Windows korzystającym z nieaktualnego oprogramowania. Co ciekawe, aż 70% spośród wszystkich bugów systemowych związanych z bezpieczeństwem, które wykryto w ciągu ostatnich 12 lat, dotyczyło zarządzania pamięcią.
Czy powyższe dane stanowią zaskoczenie? Wydaje nam się, że odpowiedź jest przecząca dla pokaźnej grupy osób mających świadomość tego, że instalowanie aktualizacji systemowych na bieżąco jest jedyną skuteczną metodą na to, by skutecznie bronić się przed licznymi lukami w oprogramowaniu. Istnieje jednak spora grupa osób, które aktualizacje opóźniają, a nawet wyłączają. Czy warto to robić w obliczu licznych zagrożeń?
Cóż, nie zapominamy, że Microsoft znany jest z różnorakich wpadek związanych z niedociągnięciami w wydawanych aktualizacjach dla Windowsa 10. Czy więc wybór pomiędzy szybkim instalowaniem aktualizacji, a opóźnianiem ich w celu uniknięcia pełnienia roli królika doświadczalnego jest wyborem „między dżumą i cholerą”?
Źródło: ZDnet