Процесс получения обновлений для Windows 10 угрожает безопасности компаний

image

Теги: Windows, Windows 10, обновление

Компании могут стать жертвами атак с эксплуатацией уязвимостей нулевого дня из-за процесса получения обновлений для Windows 10.  

В последнее время появляется все больше информации о предстоящем релизе Windows 10 и об улучшениях, которые будут реализованы в ОС. Тем не менее, информация о том, каким образом платформа будет получать обновления, практически отсутствует.

Как известно, в Windows 10 компания Microsoft реализовала так называемые «быстрый» и «медленный» каналы обновлений. По мнению исследователя из ESET Арьеха Горецки (Aryeh Goretsky), это значит, что одни пользователи будут получать дефективные обновления, а другие и вовсе могут стать жертвами атак с эксплуатацией уязвимостей нулевого дня.

Как  пояснил  Горецки, новая ветка патчей Long Term Servicing (LTS) для корпоративных критически важных систем будет предоставлять обновления безопасности, но не новые функции (подобно существующим в настоящее время планам LTS, используемым Ubuntu и Mozilla Foundation).

Текущая ветвь патчей для корпоративных пользователей будет предоставлять обновления безопасности на регулярной основе. Также будут развернуты обновления функционала, которые будут поставляться нерегулярно (для того, чтобы компании успели подготовиться к ним).

Помимо двух вышеописанных механизмов патчей, пользователи и участники бета-тестирований будут получать все обновления, включая апдейты функционала, а не только критические исправления.

По мнению Горецки, разделение пользователей на отдельные группы для получения обновлений имеет смысл, учитывая, что многие компании уже придерживаются подобной модели. Тем не менее, такой подход имеет свои минусы. Во-первых, не во всех компаниях используется корпоративная версия ОС, поэтому они будут получать недостаточно проверенные обновления.

Во-вторых, оценка Microsoft влияния уязвимости может не совпадать с ее истинным воздействием на отдельно взятые компании. Несмотря на то, что для большинства организаций оценка Microsoft является верной, на некоторые корпоративные сети определенные бреши могут оказывать более сильное влияние. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.