Corriger vos ordinateurs est-il vraiment l'option la plus sûre?
Où étiez-vous quand WanaCryptor a fait un bond autour du monde? L'attaque mondiale contre le ransomware et comment protéger vos données L'Attaque mondiale contre le ransomware et comment protéger vos données Une cyberattaque massive a frappé des ordinateurs du monde entier. Avez-vous été affecté par le ransomware à réplication automatique très virulent? Si non, comment pouvez-vous protéger vos données sans payer la rançon? Lire la suite ? Le ransomware extrêmement virulent à réplication automatique (un ver de rançon, en quelque sorte) a balayé la majeure partie de l'Europe, du Moyen-Orient et de l'Asie, cryptant ainsi des fichiers précieux et importants..
La réponse fut rapide, comme il se devait. Mais l’infection a encore touché plus de 200 000 systèmes dans le monde, dont certains dans des infrastructures essentielles. En tant que tel, Microsoft a publié des correctifs de sécurité supplémentaires pour Windows XP, Windows Server 2003 et Windows 8..
Le correctif est généralement la méthode la plus efficace pour résoudre un problème de sécurité criant. Comment et pourquoi installer ce correctif de sécurité Comment et pourquoi installer ce correctif de sécurité En savoir plus - sauf dans certains cas où il se trompe.
Ne vous méprenez pas. Les correctifs sont sécurisés. Cela gardera votre système en sécurité. Mais il y a certaines façons de le faire pour ne pas aggraver une mauvaise situation.
Études de cas
Il y a une raison pour laquelle j'ai dirigé l'histoire de WanaCryptor. Dans l'hybris post-infection, un grand nombre de grandes organisations tentaient de mettre à jour leurs réseaux. Alors que l'Australie était en grande partie épargnée par le ransomware, un certain nombre d'hôpitaux connectés au système de dossiers médicaux électroniques intégré de l'État australien du Queensland ont subi des pannes après avoir été corrigés pour se protéger contre l'infection..
Queensland Health a installé des correctifs à l’échelle du système publiés par Microsoft, Citrix et les spécialistes de la gestion de la pratique, Cerner. Les correctifs ont rendu inutilisables plusieurs systèmes de dossiers de patients..
Les patchs cassés ne sont pas nouveaux. Ils ne sont pas non plus limités à un seul secteur ou type de système. Par exemple, une mise à jour de Windows 10 de décembre 2016 a été rapidement corrigée après la mise en réseau de la mise à jour initiale. Le fait que Microsoft ait opté pour un système de note de patch volontairement vague rend l'introduction d'un nouveau problème non spécifié d'autant plus frustrante..
Malheureusement, les joueurs plus que tout autre groupe comprennent qu'un patch n'est pas toujours le bienvenu. Pour être juste, l'impact d'un patch modifiant le jeu n'est pas aussi important qu'un patch qui casse un système médical. Cependant, cela cause toujours de la détresse chez les personnes impliquées.
Apple ne résout pas non plus les problèmes de correctifs: une mise à jour d'iOS 8 contenait des rapports signalant un épuisement rapide de la batterie, des abandons Wi-Fi, des redémarrages aléatoires, etc..
Alors je devrais arrêter de patcher?
Absolument pas. Comme je l'ai mentionné, un correctif est souvent le moyen le plus rapide, le plus sûr et le plus simple pour les entreprises de remédier à un certain nombre de problèmes. Encore une fois, considérons un jeu nouvellement sorti. Les tests d’assurance qualité semblent menacés au XXIe siècle et de nouvelles versions boguées sont en train de devenir de rigueur. La fréquence des principaux correctifs le jour zéro ou le premier jour est en hausse. Dans ce cas, si vous ne corrigez pas, votre jeu reste un buggy, potentiellement injouable. 5 Jeux populaires à la physique étrange ou cassée 5 Jeux populaires à la physique étrange ou cassée Parfois, même les meilleurs jeux ont des problèmes. Voici quelques jeux qui ne respectent pas les lois de la physique. Lire la suite (sans parler d'un patch pourrait rendre votre sauvegarde incompatible avec d'autres fonctionnalités ultérieurement).
“Patcher ou ne pas patcher” Ce n’est pas une question que nous devrions nous poser nous-mêmes, mais nous le faisons malheureusement. Particulièrement dans des scénarios impliquant du matériel ancien et obsolète (parfois critique), ou lorsque plusieurs ordinateurs sont en jeu. Le résultat d'un correctif qui a mal tourné dans ces situations peut voir des organisations entières mises hors ligne. Dans le pire des cas, un correctif va introduire une nouvelle vulnérabilité. Pourquoi alors semble-t-il que de plus en plus de grandes entreprises retardent l’introduction de mises à jour marquées “important” ou “critique”?
Chronométrez votre patch
La phobie des correctifs n'a rien de nouveau. Avant que Windows 10 n'introduise des mises à jour obligatoires, les utilisateurs laissaient leur système sans correctifs pendant des mois. Je sais, j'étais l'un d'entre eux. Et tandis que Microsoft applique son système de mise à jour, ils ont permis aux utilisateurs certains marge de manœuvre. Pas la liberté de choix, l'esprit.
3 étapes faciles pour sécuriser votre système d'exploitation:
1. Patch.
2. Patch.
3. Patch.- Jakub (Kuba) Sendor (@jsendor) 19 mai 2017
Le chemin ne pas pour faire face à un patch se met les doigts dans les oreilles et crie “la la la.” Ignorer un patch trop longtemps, c'est bien, idiot. toutefois, chronométrant l'installation de patch est sensible. Un grand service informatique peut avoir le luxe d'un système de test. De plus, les gros correctifs à l'échelle du système arrivent généralement plus tard pour les solutions d'entreprise et d'entreprise. Mais une petite entreprise n'a pas la même redondance.
Dans ce cas, le “attend et regarde” Cette approche apporte des avantages. Les autres utilisateurs installeront le correctif en premier, et leurs systèmes illustreront les bugs et les problèmes les plus graves. Dans le même ordre d'idées, s'il existe des problèmes importants, le fournisseur du correctif peut les corriger avant l'installation..
L'équilibre réside dans l'évaluation de l'importance d'un patch spécifique. Pouvez-vous vous permettre de laisser une autre personne ou une autre société devenir le cobaye (créant potentiellement une situation semi-permanente du jour zéro? 5 façons de vous protéger d'un exploit du jour zéro. 5 façons de vous protéger d'un exploit du jour zéro. Exploits du jour zéro , les vulnérabilités logicielles qui sont exploitées par les pirates informatiques avant qu’un correctif ne devienne disponible constituent une menace réelle pour vos données et votre vie privée. Voici comment vous pouvez tenir les pirates informatiques à distance. En savoir plus) ou s’agit-il d’une installation instantanée, impérative?
Comment patcher en toute sécurité
Encore une fois, nous ne conseillons à personne d’éviter les corrections. La sécurité vitale et les mises à jour du système arrivent via des correctifs. Windows était un système d'exploitation beaucoup plus dangereux avant l'introduction des mises à jour forcées. Comme pour les vaccinations, l’immunité du troupeau fonctionne le mieux - et, tout simplement, les gens n’aident pas le troupeau.
Bien sûr, vous voulez patcher en toute sécurité. Voici comment:
- Notes de patch. Les utilisateurs de Linux et Apple peuvent lire les notes de mise à jour lorsqu'ils se connectent à Internet. Les utilisateurs de Linux sont rarement, voire jamais obligés de corriger leur système. Apple n'a publié qu'un seul correctif automatique (en réponse à l'erreur massive du protocole de temps réseau de 2014). Les utilisateurs de Windows 10 ne sont pas aussi chanceux 7 manières de désactiver temporairement Windows Update dans Windows 10 7 façons de désactiver temporairement Windows Update dans Windows 10 Windows Update protège votre système de correctifs et en toute sécurité. Sous Windows 10, vous êtes à la merci du calendrier de Microsoft, à moins que vous ne connaissiez les paramètres et réglages cachés. Alors, gardez Windows Update sous contrôle. Lire la suite . La mise à jour de Windows 10 Creators a introduit un nouveau bouton Pause Update La mise à jour de Windows 10 Creators introduit le nouveau bouton Pause Update La mise à jour de Windows 10 Creators introduit le nouveau bouton Pause Update La mise à jour de Windows 10 Creators est en cours de déploiement sur les ordinateurs Windows 10 du monde entier. La mise à jour massive de Windows 10 regorge de fonctionnalités, telles que le nouveau bouton Mettre la mise à jour en pause. Prenons un rapide… Lire la suite, mais cela ne fournit qu'un palliatif momentané (jusqu'à sept jours). Cependant, il peut être suffisant de rater un mauvais patch, ou du moins un mauvais patch rapidement mis à jour. De plus, Microsoft a pratiquement supprimé les notes de mise à jour détaillées de l'équation. (Mais tu peux essayer pour en savoir plus.)
- Machine virtuelle. Ce n’est peut-être pas une option pour tout le monde, et encore une fois, les utilisateurs de Windows 10 travailleront probablement dans un laps de temps limité, mais l’installation d’un correctif sur une machine virtuelle exécutant le même système d’exploitation peut aider à l’identification incorrecte des correctifs. Un utilisateur Windows 10 peut configurer son système principal sur Suspendre les mises à jour pendant sept jours, télécharger le correctif et l'installer sur une machine virtuelle. Si tout fonctionne, vous pouvez patcher votre système principal.
- Faire des sauvegardes. L'un des moyens les plus faciles de résoudre un mauvais patch consiste à revenir à votre dernière bonne configuration connue. C’est quand même une bonne idée de créer régulièrement des sauvegardes de votre système. C’est une autre bonne raison.
Espoir pour le meilleur…
… Mais préparez-vous au pire. C'est un adage qui marche plutôt bien quand on considère un territoire de patch inconnu.
Si vous vous préparez au pire des scénarios, vous ne serez que légèrement surpris (ou irrité) lorsque ce scénario atterrira sur votre clavier..
Avez-vous eu un patch cauchemar? Avez-vous été obligé de mettre à jour ou est-ce quelque chose que vous avez installé vous-même? Mettez-vous régulièrement en pause vos mises à jour Windows 10? Faites-nous part de vos conseils de correctif ci-dessous ou partagez cet article sur Facebook ou Twitter et poursuivez la conversation là-bas.!
En savoir plus sur: Sécurité informatique, Logiciels malveillants.