Patch Hari Selasa membawa kembang api dan – peluru ajaib?

Broken window with band-aid patch

Patch Hari Selasa membawa kembang api dan – peluru ajaib?

Selama beberapa tahun terakhir kita telah melihat beberapa lubang keamanan yang telah menarik peringatan Little Chicken dan sejumlah besar laporan pers yang tidak dipikirkan. Ketika Anda menghidupkan program berita lokal dan mendengar dari reporter cuaca di kota asal bahwa Anda benar-benar perlu untuk menambal Windows, mungkin ada sedikit keraguan.

Patch Hari Selasa tampaknya mengarah ke saluran yang sudah usang.

Kembali pada hari Senin – bukan hari Selasa, ingatlah, tetapi Senin – 23 September, Microsoft merilis patch out-of-band yang sangat dipublikasikan untuk Internet Explorer 0day yang “dieksploitasi” yang dikenal sebagai CVE-2019-1367. Perbaikan ini sangat gagal sehingga Microsoft akhirnya merilis empat perbaikan terpisah untuk itu, selama tiga minggu, dan banyak (jutaan?) Pelanggan Windows terjebak dalam bug. Lubang keamanan itu sendiri? Itu tidak pernah sebesar bukit kacang.

Pada bulan November kami mendapat perlakuan serupa untuk CVE-2019-1429, monster “dieksploitasi” menakutkan yang tidak pernah terwujud. Pada bulan Desember, itu adalah CVE-2019-1458, yang sejak itu tenggelam ke dalam ketidakjelasan. Kembali pada bulan September, kami memiliki peringatan darurat tentang dua lubang keamanan “dieksploitasi”, CVE-2019-1214 dan CVE-2019-1215. Beberapa hari kemudian, tanpa pengumuman, Microsoft menghapus penunjukan “dieksploitasi”.

Lalu ada kegagalan DejaBlue. Beaumont, yang memberi nama lubang keamanan dan mengikutinya dengan cermat, tidak pernah menemukan eksploitasi yang bekerja di dunia nyata (meskipun ada beberapa di-laboratorium, bukti konsep, eksploitasi agak).

Memang, ada lubang keamanan yang signifikan diumumkan dengan kemeriahan penuh, termasuk situs web dan logo khusus mereka sendiri. Ancaman nyata terbaru datang dalam bentuk BlueKeep, diumumkan dan ditambal pada bulan Mei, yang sebenarnya memiliki exploit kerja yang muncul pada bulan September. Bahkan NSA memperingatkan tentang hal itu. Anda memiliki empat bulan atau lebih untuk ditambal. (Pengungkapan penuh: Saya bergabung dengan kerumunan Chicken Little dan merekomendasikan patch awal untuk BlueKeep, ketika itu tidak perlu.)

Banyak kelompok garis keras yang sekarang menjadi penyadap kembali ke WannaCry, yang mengurangi banyak hal pada Mei 2017. Dengan asal-usulnya dalam kode peretasan yang ditulis NSA, WannaCry memang menimbulkan ancaman yang signifikan, tetapi Microsoft telah merilis tambalan WannaCry, MS17 -010, dua bulan sebelum WannaCry muncul.

Saya tidak mengatakan bahwa Anda perlu mengenakan kacamata berwarna mawar dan “la-la-la” jalan Anda melalui shenanigans Patch Tuesday hari ini. Tetapi saya mengatakan bahwa sejumlah pembatasan dapat berlangsung lama – terutama mengingat track record Microsoft untuk Patch Selasa yang dirusak.

Leave a Reply

Your email address will not be published. Required fields are marked *