пятница, 13 марта 2015 г.

Процесс получения обновлений для Windows 10 угрожает безопасности компаний

Компании могут стать жертвами атак с эксплуатацией уязвимостей нулевого дня из-за процесса получения обновлений для Windows 10.  
В последнее время появляется все больше информации о предстоящем релизе Windows 10 и об улучшениях, которые будут реализованы в ОС. Тем не менее, информация о том, каким образом платформа будет получать обновления, практически отсутствует.
image
Как известно, в Windows 10 компания Microsoft реализовала так называемые «быстрый» и «медленный» каналы обновлений. По мнению исследователя из ESET Арьеха Горецки (Aryeh Goretsky), это значит, что одни пользователи будут получать дефективные обновления, а другие и вовсе могут стать жертвами атак с эксплуатацией уязвимостей нулевого дня.
Как пояснил Горецки, новая ветка патчей Long Term Servicing (LTS) для корпоративных критически важных систем будет предоставлять обновления безопасности, но не новые функции (подобно существующим в настоящее время планам LTS, используемым Ubuntu и Mozilla Foundation).
Текущая ветвь патчей для корпоративных пользователей будет предоставлять обновления безопасности на регулярной основе. Также будут развернуты обновления функционала, которые будут поставляться нерегулярно (для того, чтобы компании успели подготовиться к ним).
Помимо двух вышеописанных механизмов патчей, пользователи и участники бета-тестирований будут получать все обновления, включая апдейты функционала, а не только критические исправления.
По мнению Горецки, разделение пользователей на отдельные группы для получения обновлений имеет смысл, учитывая, что многие компании уже придерживаются подобной модели. Тем не менее, такой подход имеет свои минусы. Во-первых, не во всех компаниях используется корпоративная версия ОС, поэтому они будут получать недостаточно проверенные обновления.
Во-вторых, оценка Microsoft влияния уязвимости может не совпадать с ее истинным воздействием на отдельно взятые компании. Несмотря на то, что для большинства организаций оценка Microsoft является верной, на некоторые корпоративные сети определенные бреши могут оказывать более сильное влияние.

Источник: securitylab.ru

Комментариев нет:

Отправить комментарий