Após o Patch Tuesday, zero dias se tornam vulnerabilidades públicas e podem ser aproveitados pela multidão. Portanto, torna-se duplamente importante corrigir imediatamente e a notificação automática de reinicialização da atualização do Windows torna-se justificável.
No entanto, muitos usuários (inclusive eu) continuam procrastinando por alguns dias porque muitas coisas estão abertas ou algo precisa ser finalizado, onde uma reinicialização requer muito tempo de configuração.
Eu me pergunto qual é o grau de perigo em tal situação, se eu não transmitir ativamente meu endereço IP através de um aplicativo peer-to-peer e apenas visitar sites confiáveis (Twitter, Gmail, etc.)
Passado o Patch Tuesday, após o que a duração do risco de um ataque é significativo (digamos, > 50%) com a atividade de navegação em que apenas sites de boa reputação são visitados?
Honestamente, você não tem muito com o que se preocupar. Contanto que você não navegue por sites suspeitos e esteja atrás de um firewall, poderá atrasar as atualizações do Windows por algum tempo. Muitas empresas não aplicam atualizações do Windows por semanas ou até um mês ou mais. É muito mais provável que uma atualização do Windows rompa a compatibilidade com um aplicativo, do que a ausência de um em seu sistema que permite que um hacker entre em seu computador.
Essa é uma pergunta que só é respondida considerando uma grande quantidade de variáveis. Você deu um - quando a atividade de navegação é apenas em sites confiáveis .
Uma série de perguntas surgem em minha mente quando você diz isso.
A navegação na Web, embora seja o local mais provável para contrair um vírus, não é o único . Você tem 100% de certeza de que todas as suas conexões e downloads são seguros (além de usar um navegador)? E quanto aos aplicativos Java além do navegador (uma fonte importante de infecções de dia zero)? E as táticas de e-mail e phishing? Uma pergunta melhor seria: você está cônscio de todas as conexões que seu computador tem em um determinado momento, e você está ciente de que algum deles está seguro?
Como você tem certeza absoluta de que os sites que você visita não foram infectados? Lembre-se de que um servidor da Web do outro lado do mundo pode ser infectado tão facilmente quanto possível de uma infecção de dia zero. Combine esse fator com o primeiro: você é onisciente para saber se todas as conexões do seu computador são com servidores que estão no topo de seus patches?
E, novamente, há certamente muitas outras variáveis além dessas duas.
Em última análise, isso se resume à prática. Ao optar por não corrigir imediatamente, o que você está essencialmente dizendo é que os hábitos de uso do seu computador são completamente infalíveis. Você também está assumindo que todos os sites em que você confia corrigiram suas vulnerabilidades.
Quanto à estatística do número real e difícil de como você é vulnerável, isso realmente depende de quão verdadeiros são esses fatores. Se os seus hábitos de navegação e as conexões do PC são completamente infalíveis, se os seus sites confiáveis realmente fizeram o seu trabalho, então as suas chances de infecção são de 0%. No entanto, se um desses ficar aquém da perfeição, o risco aumenta. Por quanto? Bem, acredito que a resposta para essa pergunta é:
Depende!
Aqui está outra maneira de fazer essa pergunta : Se eu tiver um buraco no meu guarda-chuva que eu não saiba, vai chover? E que parte de mim vai se molhar?
Isso realmente depende do que a atualização deve corrigir. @moses faz algumas pontos muito bons, mas lembre-se sempre de que nem todos os vetores de ataque são feitos através de seu navegador da Web.
Um exemplo de algo que não é necessariamente relacionado ao seu navegador, mas ainda é potencialmente remotamente acionável remotamente, mesmo com um firewall, é um erro de estouro de buffer na renderização HTML mecanismo que seu cliente de email usa. Nesse caso, se você puder ser induzido a visualizar um email mal-intencionado, ele poderá disparar o bug e permitir que um invasor ganhe uma posição no sistema. Pelo que me lembro, havia um bug de estouro de buffer no decodificador de formato de arquivo de imagem WMF que foi corrigido há pouco tempo.
Tal ataque provavelmente não será protegido por antivírus ou software de firewall, embora dependendo da carga de ataque, possa ser possível reduzir as conseqüências de um ataque ataque bem-sucedido pelo firewall adequado e / ou com software antivírus atualizado instalado.
Right past Patch Tuesday, after what duration is the risk of an attack significant (say, >50%) with browsing activity where only reputable sites are visited?
Basicamente, qualquer sistema na Internet é martelado basicamente o tempo todo. Se você não tiver pelo menos um firewall instalado e ele não estiver atualizado com os patches, é provável que ele seja invadido em um curto período de tempo. Parece que me lembro de alguém ter feito uma experiência de colocar um sistema Windows XP desprotegido na Internet há algum tempo e observar quanto tempo demorava até que ele fosse invadido. Acho que a janela do tempo estava nos minutos.
Se você tiver Antivírus (com atualização ativada) E Firewall, você está seguro (provavelmente).
razão: a empresa de AV tende a fornecer atualizações para cobrir problemas de MS (no melhor esforço), mesmo se você não aplicar os patches.
Se você não tem antivírus e firewall, corre risco.
razão: Vírus DO executa a verificação de rootkit na Internet, eles tentarão invadir cada máquina expor à Internet, se puderem. Um patch = um exploit conhecido, = uma mudança muito grande para ser infectado.
Se você tiver o IDS (com a atualização ativada), você estará ainda mais seguro.
razão: ele detectará qualquer atividade de hacking, infecção por vírus.