„Patch Tuesday” változatai közötti eltérés
[nem ellenőrzött változat] | [ellenőrzött változat] |
Tartalom törölve Tartalom hozzáadva
Nincs szerkesztési összefoglaló |
3 forrás archiválása és 0 megjelölése halott linkként. #IABot (v2.0beta9) |
||
27. sor:
=== Exploit Wednesday ===
Sok esetben a patch megjelenését követően nagyon hamar megjelennek az adott sebezhetőséget kihasználó, rosszindulatú programok. A patch analizálásával ugyanis a férgek írói könnyebben rájöhetnek, hogy lehet kiaknázni az adott sebezhetőséget,<ref>{{cite web|last=Kurtz |first=George |title=Operation “Aurora” Hit Google, Others |published=mcafee.com |date=2010-01-14 |accessdate=2010-01-14 |url=http://siblog.mcafee.com/cto/operation-%E2%80%9Caurora%E2%80%9D-hit-google-others/}}</ref> a még patcheletlen számítógépeken. Innen jön az „Exploit Wednesday” elnevezés.<ref>{{cite web |last=Leffall |first=Jabulani |title=Are Patches Leading to Exploits? |publisher=The Register |date=2007-10-12 |accessdate=2009-02-25 |url=http://redmondmag.com/news/article.asp?editorialsid=9143 |archiveurl=https://web.archive.org/web/20090115210646/http://redmondmag.com/news/article.asp?editorialsid=9143 |archivedate=2009-01-15 }}</ref>
A rosszindulatú kódok írói arra is rájöttek, hogy ha éppen a hónap második keddjén kezdik terjeszteni az új, foltozatlan sebezhetőséget kiaknázó malware-t,<ref>[http://www.winblogger.net/2010/03/ujabb-hiba-az-internet-explorerben/ Példa]</ref> a lehető legtöbb idejük marad a terjedésre, mielőtt a Microsoft következő frissítési ciklusában kijavítanák a hibát.
33. sor:
===A Windows XP esete===
A [[Microsoft]] figyelmezteti a felhasználókat, hogy 2014. április 8. után, ahogy a [[Windows XP]] támogatási időszaka lejár, a Windows XP-t futtató rendszerek örökre védtelenek lesznek a nulladik napi támadásokkal szemben, hiszen az újabb Windowsokhoz készített javítások visszafejtésével a férgek írói a Windows XP-n működő, támadó kódot írhatnak, és ezek a biztonsági rések sohasem kerülnek majd befoltozásra.<ref>{{cite web |last=Rains|first=Tim|title=The Risk of Running Windows XP After Support Ends April 2014|publisher=Microsoft Security Blog|date=2013-08-15|accessdate=2013-08-27 |url=http://blogs.technet.com/b/security/archive/2013/08/15/the-risk-of-running-windows-xp-after-support-ends.aspx}}</ref><ref>{{cite web
===Egyéb következmények===
A Microsoft letöltési szerverei nem tartják tiszteletben a [[TCP]] [[lassú kezdés]] torlódásvédelmi stratégiáit.<ref>{{cite web
A Patch Tuesday-t követően számítógépek milliói indulnak újra viszonylag rövid idő alatt. Ez megnöveli az internet szervereire nehezedő terhelést, ahogy a különböző kliensszoftverek ki- és újra bejelentkeznek.
|