补丁星期二之后,零日漏洞就成为公开漏洞,可以被大众利用。因此,立即打补丁就变得格外重要,令人讨厌的 Windows 更新自动重启通知也变得合情合理。
然而,许多用户(包括我)都会拖延几天,因为有太多事情要处理,或者有某些事情需要完成,而重新启动需要太多的设置时间。
我想知道,如果我不通过点对点应用程序主动广播我的 IP 地址,而只是访问信誉良好的网站(Twitter、Gmail 等),那么在这种情况下的危险程度会如何。
补丁星期二刚过,在仅访问信誉良好的网站的浏览活动中,经过多长时间后,遭受攻击的风险才会显著(比如说 >50%)?
答案1
老实说,你没什么可担心的。只要你不浏览可疑网站并且有防火墙保护,你就可以延迟一段时间安装 Windows 更新。许多公司几周甚至一个月或更长时间都不会安装 Windows 更新。远的更有可能的是,Windows 更新会破坏与应用程序的兼容性,而不是因为系统缺少更新而让黑客进入您的计算机。
答案2
这个问题只有考虑到很多变量才能回答。你给出了一个 -当浏览活动仅在信誉良好的网站上进行时。
当你这么说的时候,我脑子里出现了许多疑问。
网页浏览虽然最容易感染病毒,但并非唯一方法. 您是否 100% 确定您的所有连接和下载都是安全的(除了使用浏览器之外)?除了浏览器内(零日感染的主要来源)之外的 Java 应用程序怎么样?电子邮件和网络钓鱼策略怎么样?更好的问题是:您是否全面了解您的计算机在特定时间内拥有的所有连接,并且您是否知道任何一个连接是否安全?
你如何绝对确定你访问的网站本身没有被感染?请记住,世界另一端的网络服务器也可能被感染就像你一样轻松避免零日感染。将这一因素与第一因素结合起来:您是否无所不知,知道您的计算机的所有连接是否都与位于其补丁之上的服务器有关?
而且,除了这两个变量之外,肯定还有很多其他变量。
归根结底,这要取决于实践。选择不立即修补,本质上就是在说你的计算机使用习惯是万无一失的。你还假设你信任的所有网站都已修补了漏洞。
至于您有多脆弱的真正确切数字统计,这实际上取决于所有这些因素的真实程度。如果您的浏览习惯和 PC 连接完全万无一失,如果您信任的网站确实发挥了作用,那么您感染病毒的几率就是 0%。但是,如果其中有一个不够完美,您的风险就会增加。会增加多少?嗯,我相信这个问题的答案是:
这取决于!
这是提出这个问题的另一种方式:如果我的雨伞上有一个洞而我却完全没有意识到,会下雨吗?我身上的哪个部位会被淋湿?
答案3
这实际上取决于更新要修复什么。 @摩西提出了一些非常好的观点,但要永远记住并非所有攻击媒介都是通过您的网络浏览器。
一个例子一个与你的网络浏览器完全无关但即使有防火墙也很容易被远程触发的漏洞,就是你的电子邮件客户端使用的 HTML 渲染引擎中的缓冲区溢出漏洞。在这种情况下,如果你被诱骗预览恶意电子邮件,它可能会触发该漏洞并允许攻击者在你的系统上立足。我记得,WMF 图像文件格式解码器中有一个缓冲区溢出漏洞,不久前已经修复。
这种攻击很可能不会被防病毒软件或防火墙软件所防御,尽管这取决于攻击载荷可能有可能减少通过适当的防火墙和/或安装最新的防病毒软件来应对成功攻击的后果。
补丁星期二刚过,在仅访问信誉良好的网站的浏览活动中,经过多长时间后,遭受攻击的风险才会显著(比如说 >50%)?
基本上,互联网上的任何系统都会一直受到攻击。如果你没有安装防火墙,也没有及时更新补丁,那么可能在相当短的时间内被攻破。我似乎记得有人做过一个实验,将一个不受保护的 Windows XP 系统放在互联网上,观察它需要多长时间才会被攻破。我认为时间窗口以分钟为单位。
答案4
如果您拥有防病毒软件(并已更新)和防火墙,那么您就是安全的(可能)。
原因:即使您不应用补丁,AV 公司也倾向于提供更新来弥补 MS 问题(尽最大努力)。
如果您没有防病毒软件和防火墙,那么您就面临风险。
原因:病毒确实会在互联网上执行 rootkit 扫描,如果可能的话,它们会尝试入侵每台暴露在互联网上的机器。补丁 = 已知漏洞 = 感染的可能性非常大。
如果您有 IDS(并已更新),您会更加安全。
原因:它会检测任何已知的黑客、病毒感染活动。