Corriger vos ordinateurs est-il vraiment l'option la plus sûre?

Publicité

Où étiez-vous quand WanaCryptor a fait le tour du monde L'attaque mondiale contre les ransomwares et comment protéger vos donnéesUne cyberattaque massive a frappé les ordinateurs du monde entier. Avez-vous été affecté par le ransomware auto-répliquant hautement virulent? Sinon, comment pouvez-vous protéger vos données sans payer la rançon? Lire la suite ? Le ransomware auto-répliquant très virulent (un ransomworm, en quelque sorte) a balayé la plupart de l'Europe, du Moyen-Orient et de l'Asie, cryptant des fichiers précieux et importants dans le processus.

La réponse a été rapide, comme il fallait. Mais l'infection a touché plus de 200 000 systèmes dans le monde, certains dans des infrastructures essentielles à la mission. À ce titre, Microsoft a publié des correctifs de sécurité supplémentaires pour Windows XP, Windows Server 2003 et Windows 8.

Le patch est généralement le plus méthode efficace pour éliminer un problème de sécurité flagrant Comment et pourquoi vous devez installer ce correctif de sécurité Lire la suite - sauf quand, dans certains cas, ça tourne mal.

Ne vous méprenez pas. L'application de correctifs est sécurisée. Il gardera votre système en sécurité. Mais il existe certaines façons de le faire qui vous garantissent de ne pas aggraver une mauvaise situation.

Études de cas

Il y a une raison pour laquelle j'ai dirigé l'histoire de WanaCryptor. Dans l'hybris post-infection, un grand nombre de grandes organisations tentaient de patcher leurs réseaux. Alors que l'Australie était largement épargnée par le ransomware, un certain nombre d'hôpitaux connectés à l'État australien de Le système de dossier médical électronique intégré du Queensland a subi des pannes après avoir été corrigé pour se protéger infection.

Queensland Health a installé des correctifs à l'échelle du système publiés par Microsoft, Citrix et des spécialistes de la gestion de la pratique, Cerner. Les patchs ont rendu inutiles plusieurs systèmes d'enregistrement des patients.

Les correctifs cassés ne sont pas nouveaux. Ils ne sont pas non plus limités à une seule industrie ou type de système. Par exemple, une mise à jour de Windows 10 en décembre 2016 a été rapidement corrigée après la rupture de la mise en réseau initiale. Le fait que Microsoft soit passé à un système de notes de mise à jour délibérément vague rend d'autant plus frustrant l'introduction d'un nouveau problème non spécifié.

Malheureusement, les joueurs plus que tout autre groupe comprennent qu'un patch n'est pas toujours le bienvenu. Pour être juste, l'impact d'un patch qui modifie le jeu n'est pas aussi important qu'un patch qui brise un système médical. Cependant, cela cause toujours de la détresse aux personnes impliquées.

Apple n'est pas au-dessus des problèmes de correctifs non plus: une mise à jour iOS 8 a été en proie à des rapports de décharge rapide de la batterie, d'abandons du Wi-Fi, de redémarrages aléatoires, etc.

Donc, je devrais arrêter de patcher?

Absolument pas. Comme je l'ai mentionné, un correctif est souvent la méthode la plus rapide, la plus sûre et la plus simple pour les entreprises de corriger un certain nombre de problèmes. Encore une fois, considérons un jeu nouvellement sorti. Les tests d'assurance de la qualité semblent être en voie de disparition au 21e siècle et les nouvelles versions de bogues deviennent de rigueur. La fréquence des principaux correctifs au jour zéro ou au jour un augmente. Dans ce cas, si vous ne patchez pas, votre jeu reste un bughole potentiellement injouable 5 jeux populaires avec une physique bizarre ou briséeParfois, même les meilleurs jeux ont des problèmes. Voici quelques jeux qui n'obéissent pas tout à fait aux lois de la physique. Lire la suite (sans parler d'un patch pourrait rendre votre sauvegarde incompatible avec d'autres fonctionnalités à une date ultérieure).

"Patcher ou ne pas patcher" n'est pas une question que nous devrions nous poser - mais, malheureusement, nous le faisons. Surtout dans les scénarios impliquant du matériel ancien et obsolète (parfois critique pour la mission), ou lorsqu'il y a plus d'une poignée d'ordinateurs en jeu. Le résultat d'un correctif qui a mal tourné dans ces situations peut voir des organisations entières mises hors ligne. Dans le pire des cas, un patch introduira une nouvelle vulnérabilité. Pourquoi alors semble-t-il que de plus en plus de grandes entreprises retardent l'introduction de mises à jour marquées «importantes» ou «critiques»?

Time Your Patch

La phobie des patchs n'a rien de nouveau. Avant que Windows 10 n'introduise des mises à jour obligatoires, les gens laissaient leur système non corrigé pendant des mois à la fois. Je sais, j'étais l'un d'eux. Et tandis que Microsoft applique son système de mise à jour, ils ont autorisé les utilisateurs certains marge de manœuvre. Pas la liberté de choix, l'esprit.

3 étapes simples pour sécuriser votre système d'exploitation:
1. Pièce.
2. Pièce.
3. Pièce.

- Jakub (Kuba) Sendor (@jsendor) 19 mai 2017

Le chemin ne pas pour faire face à un patch, c'est mettre vos doigts dans vos oreilles et crier «la la la». Ignorer un patch trop longtemps est, eh bien, idiot. cependant, chronométrer l'installation de patch est sensible. Un grand service informatique pourrait avoir le luxe d'un système de test. De plus, de gros correctifs à l'échelle du système arrivent généralement plus tard pour les solutions d'entreprise et d'entreprise. Mais une petite entreprise n'a pas la même redondance.

Dans ce cas, l'approche «attendre et voir» apporte certains avantages. D'autres utilisateurs installeront le correctif en premier, et leurs systèmes illustreront tous les bugs ou ruptures horribles. Dans le même ordre d'idées, s'il existe des problèmes importants, le fournisseur de correctifs peut rectifier ces problèmes avant l'installation.

L'équilibre réside dans l'évaluation de l'importance d'un patch spécifique. Pouvez-vous vous permettre de laisser une autre personne ou entreprise être le cobaye (potentiellement créer une situation semi-permanente de jour zéro 5 façons de vous protéger contre un exploit Zero-DayLes exploits Zero Day, les vulnérabilités logicielles qui sont exploitées par des pirates avant qu'un correctif ne soit disponible, constituent une véritable menace pour vos données et votre confidentialité. Voici comment vous pouvez garder les pirates à distance. Lire la suite ), ou s'agit-il d'une installation immédiate et impérative?

Comment patcher en toute sécurité

Encore une fois, nous ne conseillons à personne d'éviter les correctifs. La sécurité vitale et les mises à jour du système arrivent via des correctifs. Windows était un système d'exploitation beaucoup plus dangereux avant l'introduction des mises à jour forcées. Comme pour les vaccinations, l'immunité du troupeau fonctionne mieux - et, tout simplement, les gens n'aidaient pas le troupeau.

Bien sûr, vous voulez patcher en toute sécurité. Voici comment:

1. Notes de mise à jour. Les utilisateurs de Linux et d'Apple peuvent lire les notes de mise à jour lorsqu'ils accèdent à Internet. Les utilisateurs de Linux sont rarement, voire jamais obligés de patcher leur système. Apple n'a publié qu'un seul correctif automatique (en réponse à l'énorme erreur Network Time Protocol en 2014). Les utilisateurs de Windows 10 ne sont pas aussi chanceux 7 façons de désactiver temporairement Windows Update dans Windows 10Windows Update maintient votre système corrigé et sûr. Dans Windows 10, vous êtes à la merci du calendrier de Microsoft à moins que vous ne connaissiez des paramètres et des réglages cachés. Alors, gardez Windows Update sous contrôle. Lire la suite . La mise à jour de Windows 10 Creators a introduire un nouveau bouton Pause Update La mise à jour de Windows 10 Creators présente un nouveau bouton de mise à jour de pauseLa mise à jour des créateurs Windows 10 est déployée sur les PC Windows 10 à travers le monde. La mise à jour massive de Windows 10 regorge de fonctionnalités, comme le nouveau bouton Pause Update. Prenons un rapide ... Lire la suite , mais cela ne fournit qu'un arrêt momentané (jusqu'à sept jours). Il pourrait cependant suffire de rater un mauvais patch, ou du moins un mauvais patch rapidement mis à jour. En outre, Microsoft a pratiquement supprimé les notes de mise à jour détaillées de l'équation. (Mais tu peux essayer en savoir plus.)
2. Machine virtuelle. Peut-être pas une option pour tout le monde, et encore une fois, les utilisateurs de Windows 10 travaillent probablement dans un délai limité, mais l'installation d'un correctif sur une machine virtuelle exécutant le même système d'exploitation peut aider à corriger un mauvais correctif identification. Un utilisateur de Windows 10 peut configurer son système principal pour suspendre les mises à jour pendant sept jours, télécharger le correctif et installer sur une machine virtuelle. Si tout fonctionne, vous pouvez patcher votre système principal.
3. Faites des sauvegardes. L'un des moyens les plus simples de sortir d'un mauvais patch est de revenir à votre dernière bonne configuration connue. C'est quand même une bonne idée de créer des sauvegardes régulières de votre système, et c'est une autre bonne raison.

Espoir pour le meilleur…

… Mais préparez-vous au pire. C'est un adage qui fonctionne assez bien quand on considère un territoire de patch inconnu.

Si vous vous préparez au pire scénario, vous ne serez que légèrement surpris (ou irrité) lorsque ce scénario se posera sur votre clavier.

Avez-vous eu un cauchemar de patch? Avez-vous été obligé de mettre à jour ou est-ce quelque chose que vous avez installé vous-même? Mettez-vous régulièrement en pause vos mises à jour Windows 10? Faites-nous part de vos conseils sur les correctifs ci-dessous, ou partagez cet article sur Facebook ou Twitter et poursuivez la conversation là-bas!