Windows 10 moet nog verschijnen, maar een beveiligingsexpert van het Slowaakse anti-virusbedrijf ESET heeft zowel eindgebruikers als bedrijven al gewaarschuwd dat Microsofts patchbeleid voor het nieuwe besturingssysteem de deur voor zero day-aanvallen openlaat.
Met Windows 10 gaat Microsoft updates op verschillende manieren uitrollen. Zo komt er een Long Term Servicing (LTS) branch voor bedrijven met belangrijke systemen. In dit geval zullen er alleen beveiligingsupdates worden uitgerold, maar geen nieuwe features. Dan is er nog de "Current branch for Business". Door computers en apparaten hiervoor in te stellen zullen er nieuwe feature-updates worden uitgerold nadat die uitgebreid in de consumentenmarkt zijn getest en gevalideerd.
Op deze manier kunnen systemen met grote zekerheid worden geüpgraded. Het gaat hier alleen om nieuwe features. Beveiligingsupdates worden nog wel steeds meteen aangeboden. Als laatste zijn er de consumenten die alle updates, zowel security als nieuwe features, meteen ontvangen. Volgens expert Aryeh Goretsky is het zinnig om Windowsgebruikers in verschillende groepen op te delen om patches te kunnen testen. Hij vermoedt dat patches die onder consumenten worden uitgerold en niet goed werken eerst worden gerepareerd voordat ze onder bedrijven worden verspreid.
Deze aanpak brengt volgens de expert ook nadelen met zich mee. Consumenten en organisaties die niet de enterprise-versie van Windows 10 draaien zouden minder goed geteste patches kunnen ontvangen en zo met crashes te maken kunnen krijgen. Bedrijven aan de andere kant moeten misschien langer wachten totdat Microsoft vindt dat de updates voldoende zijn getest en ze groen licht geeft.
Goretsky zegt dat het nog afwachten is hoe het nieuwe patchbeleid van Windows 10 zal uitpakken, maar geeft wel alvast het advies dat als de vertraging waarmee bedrijven updates ontvangen ervoor zorgt dat het aanvalsoppervlak toeneemt, organisaties beter af zijn met een oudere enterprise-versie van Windows die updates eerder ontvangt dan de enterprise-versie van Windows 10.
Deze posting is gelocked. Reageren is niet meer mogelijk.