Relatório: muitas atualizações automáticas do Windows são frustradas pela inação do usuário

Você não pode ter boa segurança a menos que mantenha seu sistema operacional e aplicativos atualizados, com todos os patches e atualizações mais recentes. A Microsoft torna fácil para os usuários do Windows suas atualizações automáticas, e um novo relatório descobre que muitos PCs com atualizações automáticas ativadas ainda não estão atualizados. O relatório OPSWAT Market Share Antivirus & Operating Systems, divulgado na terça-feira. é baseado em dados coletados de usuários das ferramentas de monitoramento de segurança OPSWAT GEARS. As informações usadas representam aproximadamente 4.500 usuários que foram pesquisados ​​entre 1 de maio e 1 de outubro de 2014.

O foco principal do estudo - como o título indica - é analisar a participação de mercado relativa de diferentes soluções antivírus por região, ou operacional plataforma do sistema. Os dados que mais se destacam no relatório, no entanto, são: Embora 89% dos sistemas Windows pesquisados ​​tenham as atualizações automáticas ativadas (96% entre os dispositivos com Windows 8.1 na pesquisa), menos de 30% deles são realmente atuais. com todas as atualizações e patches

[Leia mais: Como remover malware do seu PC com Windows]

Por que isso? OPSWAT sugere que a discrepância é uma função da interação do usuário. “Isso pode indicar que, quando a maioria dos usuários vê uma notificação para uma atualização, eles relutam em desligar seus dispositivos para passar pelo processo completo de atualização.”

Na configuração padrão, as atualizações automáticas baixam e instalam as atualizações necessárias. Muitas atualizações precisam fazer alterações nos processos ou funções que são usadas ativamente enquanto o Windows está em execução, portanto, o sistema deve ser reiniciado para que o processo de atualização seja concluído. O Windows irá alertá-lo para o fato de que você precisa reiniciar o PC para concluir a instalação das atualizações, mas os usuários têm a opção de adiar a reinicialização por até três dias. Se você continuar adiando ou adiando as atualizações, nunca concluirá a instalação e, em primeiro lugar, você invalidará a finalidade de ter atualizações automáticas.

Se o computador estiver ligado e você estiver longe o tempo todo período de tempo, ele será reiniciado automaticamente. Quando você retornar, as correções e atualizações serão aplicadas

As explorações de dia zero são manchetes emocionantes, mas a realidade é que a grande maioria dos ataques cibernéticos depende de vulnerabilidades existentes que ainda não foram corrigidas. A maioria dos desenvolvedores de malware tem preguiça de dedicar tempo e esforço para descobrir uma falha desconhecida de dia zero, mas uma vez que uma vulnerabilidade é tornada pública e o fornecedor emite um patch para ela, metade do trabalho do cibercriminoso já está feito. A falha já está identificada e, com a engenharia reversa do patch, os desenvolvedores de malware podem determinar o gatilho correto a ser usado para criar uma exploração para ele.

O objetivo é sempre ficar um passo à frente dos invasores. Depois que um patch ou uma atualização é lançada, o tempo está passando - é realmente apenas uma questão de tempo até que uma exploração seja criada para atacar a vulnerabilidade subjacente. É por isso que é importante manter seu PC atualizado com os patches mais recentes.

Na próxima vez que você notar que o Windows precisa ser reiniciado para concluir a instalação de patches e atualizações, não o ignore. Salve seu trabalho e reinicie. Você pode me agradecer depois.