Propaganda

Onde você estava quando o WanaCryptor surgiu em todo o mundo O ataque global ao ransomware e como proteger seus dadosUm ataque cibernético maciço atingiu computadores em todo o mundo. Você foi afetado pelo ransomware auto-replicante e altamente virulento? Caso contrário, como você pode proteger seus dados sem pagar o resgate? consulte Mais informação ? O ransomware auto-replicante altamente virulento (um tipo de minhoca de resgate) varreu a maior parte da Europa, Oriente Médio e Ásia, criptografando arquivos valiosos e importantes no processo.

A resposta foi rápida, como tinha que ser. Mas a infecção ainda atinge mais de 200.000 sistemas em todo o mundo, alguns em infraestrutura de missão crítica. Como tal, a Microsoft emitiu patches de segurança extras para Windows XP, Windows Server 2003 e Windows 8.

O patch é geralmente o mais método eficiente de erradicar um problema de segurança flagrante Como e por que você precisa instalar esse patch de segurança consulte Mais informação - exceto quando, em alguns casos, der errado.

instagram viewer

Não me interpretem mal. A aplicação de patches é segura. Isso manterá seu sistema seguro. Mas existem certas maneiras de fazer isso que garantem que você não melhore uma situação ruim.

Estudos de caso

Há uma razão pela qual conduzi a história do WanaCryptor. Na arrogância pós-infecção, um grande número de grandes organizações estava tentando consertar suas redes. Embora a Austrália não tenha sido afetada pelo ransomware, vários hospitais conectados ao estado australiano de O sistema eletrônico eletrônico de registros de Queensland sofreu interrupções após a aplicação de patches para proteção contra infecção.

sistema de computador atualizado
Crédito de imagem: Rawpixel.com via Shutterstock

O Queensland Health instalou patches para todo o sistema lançados pela Microsoft, Citrix e especialistas em gerenciamento de práticas, Cerner. Os patches tornavam inúteis vários sistemas de registros de pacientes.

Patches quebrados não são novos. Eles também não estão limitados a um único setor ou tipo de sistema. Por exemplo, uma atualização do Windows 10 em dezembro de 2016 foi rapidamente corrigida após a atualização inicial interromper a rede. O fato de a Microsoft ter mudado para um sistema de notas de patch deliberadamente vagas torna a introdução de um novo problema não especificado ainda mais frustrante.

Infelizmente, jogadores mais do que qualquer outro grupo entendem que um patch nem sempre é bem-vindo. Para ser justo, o impacto de um adesivo que altera o jogo não é tão significativo quanto um adesivo que quebra um sistema médico. No entanto, ainda causa sofrimento aos envolvidos.

A Apple também não está acima dos problemas de correção: uma atualização do iOS 8 foi afetada por relatórios de consumo rápido de bateria, interrupções de Wi-Fi, reinicializações aleatórias e muito mais.

Então eu devo parar de aplicar patches?

Absolutamente não. Como mencionei, um patch geralmente é o método mais rápido, seguro e fácil para as empresas corrigirem vários problemas. Mais uma vez, considere um jogo recém-lançado. Os testes de garantia de qualidade parecem estar em alta no século XXI e novos lançamentos de bugs estão se tornando de rigueur. A frequência dos principais patches no dia zero ou no primeiro dia está aumentando. Nesse caso, se você não fizer o patch, seu jogo continua sendo um inferno, buggy e potencialmente não jogável 5 jogos populares com física estranha ou quebradaÀs vezes, até os melhores jogos têm problemas. Aqui estão alguns jogos que não obedecem às leis da física. consulte Mais informação (para não mencionar um patch poderia torne sua gravação incompatível com outros recursos posteriormente).

"Remendar ou não consertar" não é uma pergunta que deveríamos nos perguntar - mas, infelizmente, o fazemos. Especialmente em cenários que envolvem hardware mais antigo e desatualizado (às vezes de missão crítica) ou quando há mais de um punhado de computadores em jogo. O resultado de um patch que deu errado nessas situações pode ver organizações inteiras colocadas offline. Na pior das hipóteses, um patch apresentará uma nova vulnerabilidade. Por que, então, parece que mais e mais grandes empresas estão atrasando a introdução de atualizações marcadas como "importantes" ou "críticas"?

Cronometre seu remendo

Patch-phobia não é novidade. Antes do Windows 10 introduzir atualizações obrigatórias, as pessoas deixavam seu sistema sem patch por meses a fio. Eu sei, eu era um deles. E embora a Microsoft imponha seu sistema de atualização, eles permitiram que os usuários alguns margem de manobra. Não liberdade de escolha, mente.

3 etapas fáceis para tornar seu sistema operacional seguro:
1. Fragmento.
2. Fragmento.
3. Fragmento.

- Jakub (Kuba) Sendor (@jsendor) 19 de maio de 2017

O caminho não lidar com um remendo é enfiar os dedos nos ouvidos e gritar "la la la". Ignorar um patch por muito tempo é, bem, idiota. Contudo, cronometrando a instalação de patch é sensato. Um grande departamento de TI pode se dar ao luxo de um sistema de teste. Além disso, as correções grandes em todo o sistema geralmente chegam mais tarde para soluções corporativas e comerciais. Mas uma pequena empresa não tem a mesma redundância.

Nesse caso, a abordagem "esperar para ver" traz alguns benefícios. Outros usuários instalarão o patch primeiro e seus sistemas ilustrarão quaisquer bugs ou quebras horrendos. Da mesma forma, se houver problemas significativos, o fornecedor do patch poderá corrigi-los antes da instalação.

O equilíbrio está na avaliação da importância de um patch específico. Você pode permitir que outra pessoa ou empresa seja a cobaia (potencialmente criando uma situação semi-permanente de dia zero 5 maneiras de se proteger de uma exploração de dia zeroExplorações de dia zero, vulnerabilidades de software que são exploradas por hackers antes que um patch seja disponibilizado, representam uma ameaça genuína aos seus dados e privacidade. Aqui está como você pode manter os hackers afastados. consulte Mais informação ) ou é uma instalação instantânea e imperativa?

Como corrigir com segurança

Novamente, não estamos aconselhando ninguém a evitar as correções. As atualizações vitais de segurança e sistema chegam através de patches. O Windows era um sistema operacional muito mais perigoso antes da introdução de atualizações forçadas. Assim como nas vacinas, a imunidade do rebanho funciona melhor - e, simplesmente, as pessoas não estavam ajudando o rebanho.

Claro, você deseja corrigir com segurança. Veja como:

  1. Notas do patch. Usuários de Linux e Apple podem ler notas de patch quando acessam a Internet. Os usuários do Linux raramente são forçados a corrigir seu sistema. A Apple lançou apenas um patch automático (em resposta ao enorme erro do Network Time Protocol em 2014). Usuários do Windows 10 não têm a mesma sorte 7 maneiras de desativar temporariamente o Windows Update no Windows 10O Windows Update mantém seu sistema corrigido e seguro. No Windows 10, você está à mercê da programação da Microsoft, a menos que conheça configurações e ajustes ocultos. Portanto, mantenha o Windows Update sob controle. consulte Mais informação . A Atualização do Windows 10 Creators fez introduzir um novo botão Pausar atualização Atualização dos criadores do Windows 10 apresenta o botão Nova atualização de pausaA Atualização do Windows 10 Creators está sendo lançada nos PCs com Windows 10 em todo o mundo. A atualização maciça do Windows 10 está cheia de recursos, como o novo botão Pause Update. Vamos dar uma rápida ... consulte Mais informação , mas isso fornece apenas um intervalo momentâneo (até sete dias). No entanto, pode ser suficiente perder um patch ruim ou, pelo menos, um patch ruim atualizado rapidamente. Além disso, a Microsoft removeu notas de correção detalhadas da equação. (Mas você pode experimentar descobrir mais.)
  2. Máquina virtual. Talvez não seja uma opção para todos e, novamente, os usuários do Windows 10 provavelmente estão trabalhando dentro de um período de tempo limitado, mas a instalação de um patch em uma máquina virtual executando o mesmo sistema operacional pode ajudar com problemas no patch identificação. Um usuário do Windows 10 pode definir seu sistema principal como Pausar atualizações por sete dias, baixar o patch e instalar em uma máquina virtual. Se tudo funcionar, você pode corrigir o sistema principal.
  3. Faça backups. Uma das maneiras mais fáceis de corrigir um problema é reverter para a última configuração válida. É uma boa idéia criar backups regulares do seu sistema de qualquer maneira, e esse é outro ótimo motivo.

Espere o melhor…

... mas prepare-se para o pior. É um ditado que funciona muito bem quando consideramos um território desconhecido.

Se você está se preparando para o pior cenário, ficará surpreso (ou irritado) quando esse cenário cair no teclado.

Você já teve um pesadelo? Você foi forçado a atualizar ou foi algo que você instalou? Você pausa regularmente suas atualizações do Windows 10? Deixe-nos saber suas dicas de patch abaixo ou compartilhe este artigo no Facebook ou Twitter e continue a conversa por lá!

Gavin é escritor sênior do MUO. Ele também é o editor e o gerente de SEO do site irmão da MakeUseOf, Blocks Decoded. Ele tem uma redação contemporânea BA (Hons) com práticas de arte digital saqueadas nas montanhas de Devon, além de mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.