Tak zwany zero-day exploit to wrażliwość programowa, której świadomość istnienia cyberprzestępcy mają jeszcze przed opublikowaniem poprawki przez producenta. Zwyczajowo, osoby odkrywające zero-day exploity zgłaszają je twórcom oprogramowania (robią to tzw. hakerzy “white hat”). Często jednak zdarza się, że te sprzedawane są na czarnym rynku twórcom malware (za to odpowiadają hakerzy “black hat”). Tyle tytułem wstępu.
Jeden z inżynierów z Microsoft Security Response Center, Matt Miller, podzielił się statystykami na temat ataków na Windowsa 10 korzystających z exploitów zero-day. Te w większości przypadków okazują się nieskuteczne przeciwko najnowszej wersji systemu Windows.
Według opublikowanych dziś statystyk zaledwie 38% wszystkich luk tego typu zostało pomyślnie wykorzystanych przeciwko najnowszym wersjom systemu Windows od 2015 do 2019 roku. Oznacza to, że ponad 2/3 ataków działa tylko przeciwko starszym, niż aktualna w danym momencie wersja Windowsa.
Zgodnie ze słowami Millera, wszystko to powoduje, że większość ataków przy wykorzystaniu wrażliwości typu zero-day kierowanych jest przeciwko użytkownikom systemu Windows korzystającym z nieaktualnego oprogramowania. Co ciekawe, aż 70% spośród wszystkich bugów systemowych związanych z bezpieczeństwem, które wykryto w ciągu ostatnich 12 lat, dotyczyło zarządzania pamięcią.
Czy powyższe dane stanowią zaskoczenie? Wydaje nam się, że odpowiedź jest przecząca dla pokaźnej grupy osób mających świadomość tego, że instalowanie aktualizacji systemowych na bieżąco jest jedyną skuteczną metodą na to, by skutecznie bronić się przed licznymi lukami w oprogramowaniu. Istnieje jednak spora grupa osób, które aktualizacje opóźniają, a nawet wyłączają. Czy warto to robić w obliczu licznych zagrożeń?
Cóż, nie zapominamy, że Microsoft znany jest z różnorakich wpadek związanych z niedociągnięciami w wydawanych aktualizacjach dla Windowsa 10. Wybór pomiędzy szybkim instalowaniem aktualizacji, a opóźnianiem ich w celu uniknięcia pełnienia roli królika doświadczalnego z pewnością nie jest łatwym wyborem.
Źródło: ZDnet, Instalki.pl