Wie riskant ist es, Windows Update für einige Tage zu kompensieren?

422
Wuschelbeutel Kartoffelhuhn

Nach dem Patch Tuesday werden null Tage zu öffentlichen Schwachstellen und können von der Masse genutzt werden. Daher ist es doppelt wichtig, sofort einen Patch zu erstellen, und die Benachrichtigung über den automatischen Neustart des Windows-Updates wird gerechtfertigt.

Viele Benutzer (einschließlich ich) zögern jedoch einige Tage, weil zu viele Dinge geöffnet sind oder etwas erledigt werden muss, wo ein Neustart zu viel Setup-Zeit erfordert.

Ich frage mich, wie groß die Gefahr in einer solchen Situation ist, wenn ich meine IP-Adresse nicht aktiv über eine Peer-to-Peer-Anwendung verbreite und nur seriöse Websites (Twitter, Gmail usw.) besuche.

Nach dem Patch Tuesday, nach welcher Dauer ist das Risiko eines Angriffs signifikant (zum Beispiel> 50%) bei Browsing-Aktivitäten, bei denen nur seriöse Websites besucht werden?

3

4 Antworten auf die Frage

5
Moses

Dies ist eine Frage, die nur unter Berücksichtigung vieler Variablen beantwortet werden kann. Sie haben eine gegeben - wenn Sie nur auf seriösen Websites surfen möchten .

Wenn Sie das sagen, stellen sich mir eine Reihe von Fragen.

  1. Das Surfen im Internet ist zwar nicht der einzige Ort, an dem sich ein Virus am ehesten befindet . Sind Sie zu 100% sicher, dass alle Ihre Verbindungen und Downloads sicher sind (abgesehen von der Verwendung eines Browsers)? Was ist mit Java-Anwendungen außer im Browser (eine Hauptquelle für Zero-Day-Infektionen)? Was ist mit E-Mail- und Phishing-Taktiken? Eine bessere Frage wäre: Sind Ihnen alle Verbindungen Ihres Computers zu einem bestimmten Zeitpunkt allgemein bekannt und wissen Sie, ob eine bestimmte Verbindung sicher ist?

  2. Wie sind Sie absolut sicher, dass die von Ihnen besuchten Websites nicht selbst infiziert wurden? Denken Sie daran, dass ein Webserver auf der anderen Seite der Welt genauso leicht infiziert werden kann wie eine Zero-Day-Infektion. Kombinieren Sie diesen Faktor mit dem ersten: Sind Sie allwissend, zu wissen, ob alle Verbindungen Ihres Computers zu Servern bestehen, die sich über ihren Patches befinden?

Neben diesen beiden gibt es sicherlich noch viele weitere Variablen.

Letztendlich kommt es auf die Praxis an. Wenn Sie sich dafür entscheiden, nicht sofort zu patchen, sagen Sie im Wesentlichen, dass die Nutzungsgewohnheiten Ihres Computers absolut narrensicher sind. Sie gehen außerdem davon aus, dass alle Websites, denen Sie vertrauen, ihre Schwachstellen behoben haben.

In Bezug auf die tatsächliche, harte Zahlenstatistik, wie anfällig Sie sind, hängt das wirklich davon ab, wie wahr all diese Faktoren sind. Wenn Ihre Browsing-Gewohnheiten und die Verbindungen Ihres PCs absolut narrensicher sind und Ihre vertrauenswürdigen Websites ihre Arbeit wirklich getan haben, sind Ihre Infektionsrisiken 0%. Wenn jedoch einer davon die Perfektion nicht erreicht, steigt das Risiko. Um wie viel? Nun, ich glaube, die Antwort auf diese Frage lautet:

Es hängt davon ab, ob!

Hier ist eine andere Möglichkeit, diese Frage zu stellen : Wenn ich ein Loch in meinem Regenschirm habe, das mir völlig unbekannt ist, wird es dann regnen? Und welcher Teil von mir wird nass werden?

guter Punkt. Angenommen, Java-Applets sind im Browser deaktiviert Wuschelbeutel Kartoffelhuhn vor 10 Jahren 0
Derzeit hat Ihr Computer wahrscheinlich 75-150 aktive Verbindungen zu Remote-Servern. A) Kennen Sie jeden einzelnen Tag jedes Tages von ihnen. und B) Wissen Sie auch jeden Tag, ob diese Verbindungen zu Servern bestehen, die ihre Sicherheitslücken behoben haben. `Hinweis: die Antwort ist" nein ":)` Moses vor 10 Jahren 1
Nehmen wir an, die betreffende Person verfügt über ein angemessenes Maß an IT-Kenntnissen (dh Phishing findet nicht statt, Java-Applets werden nicht geöffnet usw.). Wuschelbeutel Kartoffelhuhn vor 10 Jahren 0
Sicher ist das Risiko geringer, wenn Sie sichere Surfgewohnheiten üben. Wenn Sie jedoch nach einem Null-Tages-Risiko suchen, haben Sie zwei Möglichkeiten: 1) Allwissend zu werden. 2) Patch sofort. Moses vor 10 Jahren 0
Sie machen einen guten Punkt in Bezug auf das, was ich vermutete, nämlich, dass es sehr volatil ist (aufgrund von # Verbindungen und ihrer Zuverlässigkeit). Die andere Antwort ist jedoch auch gut, weil sie Ihnen eine zentrale Tendenz / Tendenz / ein Gefühl dafür gibt, wie sehr Sie sich Sorgen machen sollten, wenn Sie sichere Browsing-Gewohnheiten üben und über eine Firewall verfügen. Wuschelbeutel Kartoffelhuhn vor 10 Jahren 1
Die Sache mit dem Regenschirm ist gut, oder Sie können sagen, was ist der Unterschied, wenn Sie Ihren Regenschirm für ein weniger kaputtes wieder in den Laden bringen. vor 10 Jahren 0
* "Denken Sie daran, dass ein Webserver auf der anderen Seite der Welt genauso leicht infiziert werden kann wie Sie" * - auch: Die von ihnen gelieferten Anzeigen haben oft keine Kontrolle über sie. Arjan vor 10 Jahren 1
4
Keltari

Ehrlich gesagt haben Sie nicht viel zu befürchten. Solange Sie keine verdächtigen Websites durchsuchen und sich hinter einer Firewall befinden, können Sie Windows-Updates um einige Zeit verzögern. Viele Unternehmen wenden Windows-Updates für Wochen, Monate oder länger nicht an. Es ist viel wahrscheinlicher, dass ein Windows-Update die Kompatibilität mit einer Anwendung durchbricht, als wenn auf Ihrem System kein Update vorliegt, das einen Hacker in Ihren Computer einlässt.

Wenn jemand Ihre IP-Adresse hatte und ein automatisiertes Tool (das nur versucht, alle Sicherheitsanfälligkeiten auszunutzen) hat, wird fast sicher gehackt? Wuschelbeutel Kartoffelhuhn vor 10 Jahren 0
no... many of these zero day exploits are very specific to an application or executable that are behind firewalls. An exploit isnt exploitable if its not reachable. Keltari vor 10 Jahren 0
Das Durchsuchen nur seriöser Websites bedeutet für aktuelle Viren und Hacking nichts. Es stimmt zwar, dass das Fenster-Update mehr als nur Hilfe bringt. Das Unternehmen wendet Fensterupdates nicht innerhalb von 0 Tagen an. In der Regel gibt es viele andere Mittel, die zum Verdecken der Löcher erforderlich sind. vor 10 Jahren 0
* "Viele Unternehmen wenden Windows-Updates für Wochen oder sogar einen Monat oder länger nicht an." * - Richtig, aber was bedeutet das? Viele Unternehmen arbeiten noch mit Windows XP. Ich würde nicht sagen, dass dies bedeutet, dass sie [verstehen, was sie tun] (http://www.computerworld.com/s/article/9241585/XP_s_retirement_will_be_hacker_heaven). Arjan vor 10 Jahren 1
"Es ist viel wahrscheinlicher, dass ein Windows-Update die Kompatibilität mit einer Anwendung beeinträchtigt." Das ist kaum noch der Fall. Sie vergleichen zwei sehr geringe Risiken. Jan Doggen vor 10 Jahren 0
2
a CVn

Es hängt wirklich davon ab, was das Update beheben soll. @moses macht einige sehr gute Punkte, aber denken Sie immer daran, dass nicht alle Angriffsvektoren über Ihren Webbrowser erfolgen.

Ein Beispiel für etwas, das nicht unbedingt mit Ihrem Webbrowser in Zusammenhang steht, aber selbst bei eingebauter Firewall immer noch aus der Ferne auslösbar ist, ist ein Pufferüberlauf in der von Ihrem E-Mail-Client verwendeten HTML-Rendering-Engine. Wenn Sie in einem solchen Fall dazu gebracht werden können, eine Vorschau einer bösartigen E-Mail anzuzeigen, kann dies den Fehler auslösen und einem Angreifer ermöglichen, auf Ihrem System Fuß zu fassen. Wie ich mich erinnere, gab es einen Pufferüberlauffehler im WMF-Bilddateiformatdecoder, der vor nicht allzu langer Zeit behoben wurde.

Solche wahrscheinlich ein Angriff nicht gegen entweder durch Antivirus- oder Firewall - Software geschützt werden, obwohl es auf dem Angriff Nutzlast je könnte möglich sein, zu reduzieren, die Folgen eines erfolgreichen Angriffs durch die richtige Firewalling und / oder mit bis-to-date Antiviren - Software installiert .

Nach dem Patch Tuesday, nach welcher Dauer ist das Risiko eines Angriffs signifikant (zum Beispiel> 50%) bei Browsing-Aktivitäten, bei denen nur seriöse Websites besucht werden?

Grundsätzlich wird jedes System im Internet grundsätzlich ständig gehämmert. Wenn Sie nicht über mindestens eine Firewall verfügen und diese nicht mit Patches auf dem neuesten Stand ist, wird sie wahrscheinlich in kurzer Zeit eingebrochen. Ich erinnere mich an jemanden, der vor einiger Zeit einen Versuch unternommen hat, ein ungeschütztes Windows XP-System ins Internet zu stellen und zu beobachten, wie lange es gedauert hat, bis es eingebrochen ist. Ich denke das Zeitfenster war in Minuten.

0

  1. If you have Antivirus (with update on) AND Firewall, you are safe (probably).

    reason: AV company tend to provide update to cover MS problems (at best effort), even if you do not apply the patches.

  2. If you have no Antivirus and firewall, you are at risk.

    reason: Virus DO perform rootkit scan on internet, they will attempt to intrude every machine expose to internet if they can. A patch = a know exploit, = very large change to get infected.

  3. If you have IDS (with update on), you are even more safe.

    reason: it will detect any known hacking, virus infection activities.

Verwandte Probleme