ความเสี่ยงมันชดเชยกับ Windows Update มากเกินไปเพียงไม่กี่วัน?


3

หลังจาก Patch วันอังคารไม่มีศูนย์กลายเป็นช่องโหว่ของประชาชนและสามารถได้รับประโยชน์จากฝูงชน ดังนั้นจึงมีความสำคัญเป็นทวีคูณที่จะต้องแก้ไขทันทีและการแจ้งเตือนการรีบูตอัตโนมัติของ Windows ที่น่าสะพรึงกลัวก็กลายเป็นธรรม

อย่างไรก็ตามผู้ใช้หลายคน (รวมถึงฉัน) คอยผัดวันประกันพรุ่งสองสามวันเพราะมีหลายสิ่งที่เปิดเกินไปหรือสิ่งที่ต้องทำให้เสร็จเมื่อรีบูตต้องใช้เวลาในการตั้งค่ามากเกินไป

ฉันสงสัยว่าระดับของอันตรายอยู่ในสถานการณ์เช่นนี้หากฉันไม่ได้เผยแพร่ที่อยู่ IP ของฉันผ่านแอปพลิเคชันแบบเพียร์ทูเพียร์และเพียงเยี่ยมชมเว็บไซต์ที่มีชื่อเสียง (Twitter, Gmail เป็นต้น)

ในอดีต Patch ล่าสุดเมื่อวันอังคารหลังจากระยะเวลาใดที่มีความเสี่ยงของการโจมตีที่สำคัญ (พูด & gt; 50%) ด้วยกิจกรรมการท่องเว็บซึ่งมีเฉพาะไซต์ที่มีชื่อเสียงเท่านั้นที่เข้าชม

คำตอบ:


4

จริงๆแล้วคุณไม่ต้องกังวลอะไรมากมาย ตราบใดที่คุณไม่เรียกดูไซต์ที่น่าสงสัยและอยู่หลังไฟร์วอลล์คุณสามารถชะลอการอัปเดต Windows ได้ในบางครั้ง บริษัท หลายแห่งไม่ใช้การปรับปรุง Windows สำหรับสัปดาห์หรือแม้แต่เดือนหรือมากกว่านั้น มัน ห่างไกล มีโอกาสมากที่การอัปเดต Windows จะเข้ากันได้กับแอปพลิเคชันมากกว่าที่จะไม่มีหนึ่งในระบบของคุณที่จะให้แฮ็กเกอร์เข้าสู่คอมพิวเตอร์ของคุณ


หากใครบางคนมีที่อยู่ IP ของคุณและมีเครื่องมืออัตโนมัติ (ที่พยายามจะใช้ช่องโหว่ทั้งหมด) จะถูกแฮ็กเกือบแน่นอนหรือไม่
Wuschelbeutel Kartoffelhuhn

ไม่ ... การหาประโยชน์จากศูนย์เป็นเวลาหลายวันเหล่านี้มีความเฉพาะเจาะจงสำหรับแอปพลิเคชันหรือการปฏิบัติการที่อยู่หลังไฟร์วอลล์ การหาประโยชน์ไม่สามารถใช้ประโยชน์ได้หากไม่สามารถเข้าถึงได้
Keltari

การเรียกดูเว็บไซต์ที่มีชื่อเสียงเท่านั้นไม่ได้หมายความว่าจะมีไวรัสและการแฮ็กในปัจจุบัน แม้ว่ามันจะเป็นความจริงที่การอัพเดทหน้าต่างจะทำลายสิ่งต่าง ๆ มากกว่าความช่วยเหลือ บริษัท ไม่ได้ใช้การปรับปรุงหน้าต่างใน 0 วันมักจะมีการแก้ไขอื่น ๆ อีกมากมายซึ่งเป็นสิ่งจำเป็นเพื่อปกปิดหลุม

1
"หลาย บริษัท ไม่ได้ใช้การปรับปรุงของ Windows เป็นเวลาหลายสัปดาห์หรือแม้กระทั่งหนึ่งเดือนหรือมากกว่านั้น" - จริง แต่นั่นหมายความว่าอย่างไร หลาย บริษัท ยังคงใช้ Windows XP ฉันจะไม่พูดแบบนั้นก็หมายความว่าพวกเขา เข้าใจสิ่งที่พวกเขากำลังทำ .
Arjan

"เป็นไปได้มากว่าการอัปเดต Windows จะหยุดความเข้ากันได้กับแอปพลิเคชัน" นี่เป็นกรณีที่แทบจะไม่อีกต่อไป คุณกำลังเปรียบเทียบความเสี่ยงต่ำสองประการ
Jan Doggen

5

คำถามนี้ตอบได้เฉพาะเมื่อพิจารณาตัวแปรจำนวนมาก คุณได้รับหนึ่ง - เมื่อเรียกดูกิจกรรมบนเว็บไซต์ที่มีชื่อเสียงเท่านั้น .

คำถามมากมายเกิดขึ้นในใจเมื่อคุณพูดอย่างนั้น

  1. การท่องเว็บในขณะที่สถานที่ที่น่าจะติดไวรัสมากที่สุดคือ ไม่ใช่วิธีเดียว . คุณแน่ใจ 100% ว่าการเชื่อมต่อและดาวน์โหลดทั้งหมดของคุณปลอดภัย (นอกเหนือจากการใช้เบราว์เซอร์) แอพพลิเคชั่น Java นอกเหนือจากในเบราว์เซอร์ (แหล่งสำคัญของการติดเชื้อ zero-day) คืออะไร? แล้วอีเมลและกลวิธีฟิชชิงล่ะ คำถามที่ดีกว่าคือ: คุณทราบถึงการเชื่อมต่อทั้งหมดที่คอมพิวเตอร์มีในเวลาที่กำหนดและคุณทราบหรือไม่ว่ามีการเชื่อมต่อใดที่ปลอดภัย

  2. คุณแน่ใจได้อย่างไรว่าเว็บไซต์ที่คุณเข้าชมนั้นไม่ได้ติดไวรัส จำไว้ว่าเว็บเซิร์ฟเวอร์ในอีกด้านหนึ่งของโลกสามารถติดเชื้อได้ ได้อย่างง่ายดายเท่าที่จะทำได้ จากการติดเชื้อที่ไม่มีวัน รวมปัจจัยนี้เข้ากับสิ่งแรก: คุณไม่ทราบหรือไม่ว่าการเชื่อมต่อทั้งหมดที่คอมพิวเตอร์ของคุณมีต่อเซิร์ฟเวอร์ที่อยู่ด้านบนของแพตช์หรือไม่

และอีกครั้งมีตัวแปรอื่น ๆ อีกมากมายนอกเหนือจากทั้งสองนี้

ในที่สุดนี้มาลงฝึก ในการเลือกที่จะไม่แก้ไขทันทีสิ่งที่คุณกำลังพูดคือพฤติกรรมการใช้คอมพิวเตอร์ของคุณนั้นเป็นสิ่งที่เข้าใจผิดได้อย่างสมบูรณ์ นอกจากนี้คุณยังสมมติว่าเว็บไซต์ทั้งหมดที่คุณไว้วางใจได้ทำการแก้ไขช่องโหว่ของเว็บไซต์เหล่านั้นแล้ว

สำหรับสถิติที่แท้จริงและจำนวนที่ยากลำบากของความอ่อนแอของคุณนั้นขึ้นอยู่กับความจริงของปัจจัยเหล่านั้นทั้งหมด หากพฤติกรรมการท่องเว็บและการเชื่อมต่อของพีซีนั้นผิดพลาดอย่างสมบูรณ์หากเว็บไซต์ที่เชื่อถือได้ของคุณทำงานได้จริงแล้วโอกาสในการติดเชื้อของคุณจะอยู่ที่ 0% อย่างไรก็ตามหากหนึ่งในนั้นขาดความสมบูรณ์ความเสี่ยงของคุณจะเพิ่มขึ้น เท่าไหร่ ฉันเชื่อว่าคำตอบสำหรับคำถามนั้นคือ:

มันขึ้นอยู่กับ!

นี่เป็นอีกวิธีในการถามคำถามนี้ : ถ้าฉันมีรูอยู่ในร่มที่ฉันไม่รู้โดยสิ้นเชิงฝนจะตกไหม? และส่วนใดของฉันจะเปียก


จุดดี. สมมติว่าแอปเพล็ต java ถูกปิดใช้งานในเบราว์เซอร์
Wuschelbeutel Kartoffelhuhn

1
ขณะนี้คอมพิวเตอร์ของคุณมีการเชื่อมต่อที่ใช้งานอยู่ประมาณ 75-150 เซิร์ฟเวอร์ระยะไกล A) คุณตระหนักถึงพวกเขาทุกคนทุกช่วงเวลาทุกวันหรือไม่ และ B) คุณยังตระหนักถึงทุกช่วงเวลาของทุกวันว่าการเชื่อมต่อเหล่านั้นไปยังเซิร์ฟเวอร์ที่มีการแก้ไขช่องโหว่ของตนเองหรือไม่ Hint: the answer is "no" :)
Moses

สมมติว่าบุคคลที่มีปัญหามีระดับความรู้ด้านไอทีที่เหมาะสม (เช่นไม่มีฟิชชิงเกิดขึ้นเปิดแอปเพล็ต java เป็นต้น)
Wuschelbeutel Kartoffelhuhn

1
คุณทำสิ่งที่ดีเกี่ยวกับสิ่งที่ฉันสงสัยว่ามันมีความผันผวนสูง (เนื่องจาก #connections และความน่าเชื่อถือของพวกเขา) อย่างไรก็ตามคำตอบอื่น ๆ ก็เป็นสิ่งที่ดีเพราะมันจะทำให้คุณมีแนวโน้ม / แนวโน้ม / ความรู้สึกว่าคุณควรกังวลเกี่ยวกับมันมากแค่ไหนถ้าคุณฝึกฝนพฤติกรรมการท่องเว็บอย่างปลอดภัยและมีไฟร์วอลล์
Wuschelbeutel Kartoffelhuhn

1
"จำไว้ว่าเว็บเซิร์ฟเวอร์ในอีกฝั่งหนึ่งของโลกสามารถติดเชื้อได้ง่ายเหมือนคุณ" - เช่นกัน: โฆษณาที่พวกเขาแสดงมักไม่ได้อยู่ในการควบคุมของพวกเขา
Arjan

2

มันขึ้นอยู่กับสิ่งที่ควรอัพเดท @โมเสส ทำคะแนนได้ดี แต่จำไว้เสมอว่า ไม่ใช่ว่าเวกเตอร์การโจมตีทั้งหมดจะผ่านเว็บเบราว์เซอร์ของคุณ

ตัวอย่างหนึ่ง สิ่งที่ไม่จำเป็นต้องเกี่ยวข้องกับเว็บเบราว์เซอร์ของคุณเลย แต่ก็ยังสามารถเรียกใช้จากระยะไกลได้อย่างง่ายดายแม้จะมีไฟร์วอลล์อยู่ แต่ก็เป็นข้อผิดพลาดบัฟเฟอร์ล้นในเอ็นจิ้นการแสดงผล HTML ที่ไคลเอ็นต์อีเมลของคุณใช้ ในกรณีเช่นนี้หากคุณถูกหลอกให้ดูตัวอย่างอีเมลที่เป็นอันตรายก็อาจทำให้เกิดข้อผิดพลาดและอนุญาตให้ผู้โจมตีได้รับการตั้งหลักบนระบบของคุณ ตามที่ฉันจำได้มีข้อผิดพลาดบัฟเฟอร์ล้นในตัวถอดรหัสรูปแบบไฟล์ภาพ WMF ที่ได้รับการแก้ไขเมื่อไม่นานมานี้

การโจมตีดังกล่าวจะไม่ได้รับการปกป้องจากซอฟต์แวร์ป้องกันไวรัสหรือไฟร์วอลล์แม้ว่าจะขึ้นอยู่กับปริมาณการโจมตีก็ตาม อาจ เป็นไปได้ที่จะ ลด ผลที่ตามมาจากการโจมตีที่ประสบความสำเร็จโดยการใช้ไฟร์วอลล์ที่เหมาะสมและ / หรือมีการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ทันสมัย

ขวามาแล้ว Patch วันอังคารหลังจากระยะเวลาใดที่มีความเสี่ยงของการโจมตีที่สำคัญ (พูด & gt; 50%) ด้วยกิจกรรมการท่องเว็บที่มีเฉพาะไซต์ที่มีชื่อเสียงเท่านั้นที่เข้าชม

โดยทั่วไประบบใด ๆ บนอินเทอร์เน็ตจะได้รับการตอกตลอดเวลา หากคุณไม่มีไฟร์วอลล์อย่างน้อยในสถานที่และยังไม่ได้รับการอัปเดตด้วยโปรแกรมแก้ไขอย่างเต็มที่ น่าจะ เพื่อแตกออกในลำดับค่อนข้างสั้น ฉันดูเหมือนจะจำได้ว่ามีคนทำการทดลองวางระบบ Windows XP ที่ไม่มีการป้องกันบนอินเทอร์เน็ตเมื่อไม่นานมานี้และดูว่าใช้เวลานานเท่าใดก่อนที่มันจะถูกบุกรุก ฉันคิดว่าหน้าต่างเวลาเป็นนาที


0
  1. หากคุณมี Antivirus (พร้อมอัปเดต) และไฟร์วอลล์คุณจะปลอดภัย (อาจ)

    เหตุผล: บริษัท AV มักจะให้การอัปเดตเพื่อให้ครอบคลุมปัญหาของ MS (อย่างดีที่สุด) แม้ว่าคุณจะไม่ได้ใช้งานแพตช์

  2. หากคุณไม่มีโปรแกรมป้องกันไวรัสและไฟร์วอลล์แสดงว่าคุณมีความเสี่ยง

    เหตุผล: ไวรัสทำการสแกนรูทคิตบนอินเทอร์เน็ตพวกเขาจะพยายามบุกรุกคอมพิวเตอร์ทุกเครื่องที่เปิดเผยต่ออินเทอร์เน็ตหากทำได้ แผ่นปะ = ความรู้ที่ได้เปรียบ, = การเปลี่ยนแปลงที่มีขนาดใหญ่มากเพื่อติดเชื้อ

  3. หากคุณมี IDS (พร้อมอัปเดต) คุณจะปลอดภัยมากขึ้น

    เหตุผล: มันจะตรวจจับการแฮ็กใด ๆ ที่รู้จักกิจกรรมการติดเชื้อไวรัส

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.