Esecuzione di Windows Update all'estero

9

È più sicuro o pericoloso eseguire Windows Update all'estero e utilizzare una connessione WPA2 al Wi-Fi di un caffè casuale?

Ovviamente buone notizie: ottieni le ultime modifiche alla sicurezza.

Possibili cattive notizie: quanto è probabile che tu abbia aperto il percorso per far entrare il malware nel cuore della macchina?

    
posta Sherbourne 18.09.2014 - 17:24
fonte

2 risposte

11

In questo documento che spiega Windows Update dal 2008 (un po 'obsoleto, ma si ottiene l'idea), è indicato nella sezione Protezioni di sicurezza che:

  1. Windows Update uses the Secure Socket Layer (SSL) protocol to send and receive information. SSL is used to encrypt the information being transferred, prevents hackers from tampering with information being transferred, and verifies that the Windows Update agent is transferring data from an authorized Microsoft server.
  2. Each update is individually signed using the Secure Hashing Algorithm (SHA-1). This technology allows Windows Update to confirm that the update has been downloaded correctly and hasn’t been changed by anyone. The update signature is also compared to information in the update metadata that was previously downloaded.
  3. Windows Update also checks for the certificate associated with each update. This certificate provides a means for Windows Update to validate the source of each update. Currently Windows Update will only install updates that have certificates issued by Microsoft or other providers that are trusted by Microsoft.

Pertanto, non dovresti preoccuparti di scaricare Windows Update su una rete Wi-Fi pubblica, a meno che la sicurezza fornita da Windows non funzioni correttamente.

    
risposta data 18.09.2014 - 18:51
fonte
3

A meno che i cattivi non abbiano le chiavi usate per autenticare gli aggiornamenti, sei OK. Se i cattivi possono rompere o ingannare Microsoft, probabilmente sei già compromesso.

La situazione diventa strana quando i malintenzionati riescono a rintracciare le patch critiche di Microsoft e a decodificarli.

Esiste un vettore di attacco che può essere utilizzato: bloccare l'accesso ai server Windows Update sfruttando la vulnerabilità remota che gli aggiornamenti avrebbero dovuto applicare.

Dopo aver installato il rootkit sulla macchina, è possibile autorizzare la patch a procedere. Questo metodo si basa su un numero elevato di router compromessi e attaccanti piuttosto sofisticati che non si accontentano di phishing con password.

Rispondere direttamente alla tua domanda: essere all'estero aumenta il rischio, dato che per definizione stai visitando molti posti in cui non sei mai stato prima. Le catene alberghiere sono note per essere compromesso .

    
risposta data 18.09.2014 - 19:05
fonte

Leggi altre domande sui tag