Mnohí používatelia Windows si po vydaní novej aktualizácie radšej počkajú, či nespôsobí problémy s tlačiarňou, aplikáciami alebo samotným systémom. Microsoft však upozorňuje, že niekoľkotýždňové odkladanie bezpečnostných opráv je čoraz riskantnejšie.
Dôvodom je umelá inteligencia. Rovnaké nástroje, ktoré pomáhajú bezpečnostným odborníkom hľadať chyby, môžu útočníci použiť na porovnávanie opraveného a starého kódu. Z vydanej záplaty tak rýchlejšie zistia, kde sa zraniteľnosť nachádzala a ako ju napadnúť v počítačoch bez aktualizácie.
Tri dni platia najmä pre firmy
Microsoft preto odporúča organizáciám, aby mesačné bezpečnostné aktualizácie prestali odkladať o celé týždne. Pri spravovaných počítačoch majú testovacie skupiny čakať najviac nula až dva dni a následné termíny na inštaláciu majú byť čo najkratšie.
Nejde však o nový záväzný limit, po ktorom sa domáci počítač automaticky stane nebezpečným. Bežným používateľom Microsoft jednoducho odporúča nainštalovať bezpečnostnú opravu bez zbytočného odkladu, keď sa zobrazí vo Windows Update.
Firmy postupujú opatrnejšie, pretože musia aktualizáciu najskôr overiť na menšej skupine zariadení. Ani tam však podľa Microsoftu už nie je rozumné čakať dva alebo tri týždne. Po zverejnení opravy totiž útočníci vedia, že konkrétna chyba existuje.
Microsoft nasadil stovku AI agentov
Umelú inteligenciu vo veľkom používa aj samotný Microsoft. Systém MDASH spája viac ako 100 špecializovaných agentov, ktorí analyzujú kód, porovnávajú svoje zistenia a pokúšajú sa potvrdiť, či sa dá nájdená chyba skutočne zneužiť.
Do rúk vývojárov sa majú dostať iba nálezy s vysokou mierou istoty. Výsledkom môže byť väčší počet opráv v mesačných balíkoch. To však automaticky neznamená, že Windows je menej bezpečný. Microsoft iba dokáže nájsť viac problémov ešte predtým, než ich objavia útočníci.
Bezpečnostné a funkčné aktualizácie odlišujte
Opatrnosť používateľov nie je úplne neopodstatnená. Aktualizácie Windows už v minulosti spôsobili problémy s vypínaním aj ďalšími funkciami. Dôležité je však rozlišovať medzi veľkou funkčnou aktualizáciou a mesačným balíkom bezpečnostných opráv.
Veľký prechod na novú verziu systému možno pri nekompatibilite krátko odložiť. Opravu kritickej zraniteľnosti je lepšie nainštalovať čo najskôr. Ak Microsoft aktualizáciu pre konkrétny počítač pre problém s kompatibilitou zablokuje, používateľ by ju nemal ručne vynucovať.
Dostupné opravy skontrolujete cez Nastavenia – Windows Update – Vyhľadať aktualizácie. Po inštalácii treba počítač reštartovať, inak sa časť ochrany nemusí aktivovať. Skontrolujte si aj verziu systému, pretože Windows 11 24H2 príde v októbri o podporu pre bežné edície Home a Pro.

