Un amico ha un nuovo computer con Windows 7. Il suo piano era di collegarlo a Internet e scaricare tutti gli aggiornamenti di Windows.
Gli ho detto che una strategia migliore sarebbe quella di scaricare le patch da un altro sistema e quindi installarle sul suo nuovo computer prima di collegarlo a Internet. Il mio fondamento logico è che il suo computer sarebbe più suscettibile agli attacchi fino a quando il sistema non sarà riparato.
Ma ho iniziato a chiedermi se la mia motivazione è valida. Ci sono attacchi noti su un sistema Windows 7 senza patch se è semplicemente connesso a Internet ed è semplicemente seduto senza essere utilizzato? Il sistema non avrebbe software di terze parti e non userebbe alcuno strumento come la posta elettronica o un browser web mentre sta scaricando e installando le patch.