Microsoft выпустила несколько срочных обновлений Windows 10 вне графика: апдейты призваны решить серьезную проблему с аутентификацией
Купить квартиру и поставить систему наблюдения. Купить машину и установить совершенную систему сигнализации. Всего это крайне мало, чтобы обеспечить безопасность жилища и любимого авто. С Windows проблема гораздо острее, здесь потребителю сложно разобраться в проблеме быстрее, чем хакеру. Злоумышленники развиваются с той же скоростью (если не быстрее), с которой Microsoft решает проблемы безопасности.
Скорость принятия решений
Последняя серия обновлений - ноябрь 2020 года. Предшествующая - май 2020 года. Медлительность решения проблем разработчиком обусловлена множеством факторов и вынуждает пользователей предпринимать меры собственными силами.
Основные усилия Microsoft были направлены на решение уязвимостей протокола аутентификации Kerberos. Были опубликованы обновления для корпоративных пользователей под управлением Windows 10 1809, затем для версий 20H2, 2004, 1909, 1903 и 1607.
По информации службы поддержки Microsoft , проблема аутентификации Kerberos была вызвана ошибкой в патче (для CVE-2020-17049 ), выпущенном в этом месяце в рамках регулярного графика обновлений компании.
Все актуальные решения компании опубликованы и доступны только через каталог Центра обновления Майкрософт. Однако скорость их разработки и отладки уже давно ставит перед пользователями более важные задачи, чем слежение за обновлениями и их применение на практике.
Динамика - лучшая защита
Любая операционная система подобна танку, на который можно устанавливать дополнительные слои брони или активное вооружение. За все время своего развития Windows обрела славу и статус самого мощного танка в древней и современной истории программирования и информационных технологий.
Владелец танка должен думать собственной головой и оснащать свое информационное владение достаточным количеством активных и компетентных собственных «солдат» и инструментов.
В таком случае можно спокойно использовать медлительные действия Microsoft. А если усилить это решение динамикой смены паролей, режимов обеспечения корпоративной безопасности в целом и конечных точек в частности, то никакому злоумышленнику не будет возможности нанести вред.
Скорость и динамика - самая лучшая защита для любой информационной системы. Компетентная служба безопасности, учитывающая реальности текущего момента, всегда лучше надежды на собственные средства защиты системы Windows.