Matt Miller, en sikkerhetsingeniør ved Microsoft Security Response Center, presenterte denne uken statistikk som forteller at det kan være en stor sikkerhetsfordel å alltid ha installert den til enhver tid nyeste versjonen av Windows, når det gjelder faren for utnyttelse av nulldagssårbarheter.
Nulldagssårbarheter er kjente sårbarheter som det ennå ikke er tilgjengelig noen sikkerhetsfiks til.
Færre kan utnyttes
Ifølge tallene til Miller, er det bare 40 prosent av nulldagssårbarhetene som har blitt oppdaget i Windows siden 2015, som har latt seg utnytte i den nyeste utgaven av operativsystemet. Så langt i år har Microsoft omtalt fem nulldagssårbarheter i Windows. Ingen av disse har vært mulige å utnytte i det som var den nyeste versjonen da sikkerhetsfiksen mot sårbarheten ble utgitt.
Det tok bare to dager før det kom skadevare som utnytter nylig avslørt Windows-sårbarhet
Dette betyr ikke at et flertall av disse sårbarhetene ikke finnes den nyeste versjonen. Blant de fem Windows-nulldagssårbarhetene som har blitt oppdaget så langt i år, er det bare én som ikke har berørt den nyeste versjonen.
Speaking of zero day trends... since 2015:
Q1: How many zero day exploits for Windows CVEs worked against the latest version of Windows at that time?
A1: ~40%
Q2: If the exploit did not work against the latest version, why not?
A2: ~66% did not work due to exploit mitigations pic.twitter.com/7bjMEULzaD
— Matt Miller (@epakskape) July 23, 2019
Likevel har det ikke vært mulig å utnytte noen av disse sårbarhetene i den nyeste utgaven. I rundt 66 prosent av tilfellene siden 2015, skyldes dette ifølge Miller teknologier i Windows som skal forhindre utnyttelse av helt reelle sårbarheter, for eksempel minnefeil.
Ingen garanti
Dette betyr at systemet i mange tilfeller er beskyttet mot angrep også før Microsoft rekker å komme med sikkerhetsfikser. Foreløpig holder de mål, men det er ingen garanti for at de vil gjøre det mot alle forsøk på angrep.
Fare for en ny WannaCry: Microsoft gir ut sikkerhetsfiks også til Windows XP
Så selv om man har den aller nyeste versjonen av Windows 10, så må man installere sikkerhetsoppdateringer så raskt det lar seg gjøre.
Noen av de mest kjente IT-angrepene mot Windows de siste årene, WannaCry og NotPetya, utnyttet sårbarheter som Microsoft hadde kommet med sikkerhetsfikser til flere måneder i forveien. Det hele kunne ha vært unngått dersom IT-avdelingene hadde installert sikkerhetsoppdateringene innen rimelig tid.
