Noile vulnerabilități ilustrează încă mai multe Windows 10 deficiențe
Windows este încă unul dintre cele mai populare sisteme de operare din lume Care sistem de operare ar trebui să alegeți pentru PC-ul dvs. următor Care sistem de operare ar trebui să alegeți pentru PC-ul următor Cumpararea unui PC nou? Aveți mai multe opțiuni de sistem de operare decât oricând. Care ar trebui să alegeți? Vă vom oferi o imagine de ansamblu, împreună cu avantajele și dezavantajele. Spoiler: Nu există nici o singură opțiune! Citeste mai mult . Ea alimentează miliarde de calculatoare de pe tot globul. Windows a devenit o explicație pentru calcul. Conducerea Microsoft și Windows îi determină să fie o țintă constantă. În timp ce Windows 10 este cel mai sigur sistem de operare, există încă numeroase vulnerabilități.
De asemenea, vulnerabilitățile nu sunt mici. Atacul DoubleAgent poate deturna fiecare versiune Windows, dezactivând programele antivirus în acest proces. În plus, Microsoft Edge este o țintă masivă pentru hackeri. Nu la același nivel cu Internet Explorer - care ar fi scandalos - dar la niveluri îngrijorătoare, totuși.
Produsele Microsoft sunt încă utilizate în mod regulat. În ciuda creșterii securității pentru Windows 10, aceasta rămâne o țintă majoră. Să analizăm ce se întâmplă și de ce.
Agent dublu
Martie 2017 a văzut cercetătorii de securitate de la Cybellum anunță descoperirea unui nou exploit de Windows zero-day Ce este o vulnerabilitate Zero Ziua? [Explicarea MakeUseOf] Ce este o vulnerabilitate Zero Ziua? [Explică-i pe MakeUseOf] Citește mai mult. Echipa de cercetători israeliene a confirmat că atacul, numit DoubleAgent, poate “direct ataca și deturna controlul asupra antivirusului.” DoubleAgent folosește o caracteristică relativ necunoscută găsită pe toate versiunile de Windows Fiecare versiune de Windows este afectată de această vulnerabilitate - ce puteți face despre aceasta. Fiecare versiune de Windows este afectată de această vulnerabilitate - Ce puteți face despre aceasta. Ce ați spune dacă v-am spus că versiunea dvs. de Windows este afectată de o vulnerabilitate care datează din 1997? Din păcate, acest lucru este adevărat. Microsoft pur și simplu nu a patch-l. Randul tau! Citiți mai multe de la XP la Windows 10.
DoubleAgent exploatează aplicația Microsoft Application Viewer, un instrument de verificare în execuție utilizat pentru a descoperi și corecta erori în aplicații. Cercetătorii au descoperit o abilitate nedocumentată care permite unui atacator să înlocuiască verificatorul standard cu un verificator personalizat. Odată ce verificatorul personalizat este instalat, atacatorul poate “injectați orice DLL în orice proces.” Acest lucru are loc foarte devreme în timpul “procesul de boot al victimei, oferind atacatorului un control deplin asupra procesului și nici un fel de procedură pentru a se proteja.”
Aplicația Viewer este proiectată să consolideze securitatea aplicațiilor prin verificarea și remedierea erorilor. În mod ironic, face opusul, câștigând numele DoubleAgent în acest proces.
Antivirus folosit împotriva dvs.
Un atac care poate prelua controlul antivirusului este semnificativ. Atacurile care dezactivează software-ul antivirus și antimalware sunt comune, dar având mesele complet rotite este un ochi-deschizător. Folosind DoubleAgent, un actor rău intenționat poate:
- Transformați antivirusul în programe malware - Software-ul antivirus operează dintr-o poziție privilegiată pe computer. Deoarece este o operație extrem de sigură, antivirusul poate vedea totul și poate face orice. Prin urmare, orice activitate rău intenționată este considerată legitimă, iar atacatorul poate ocoli orice securitate.
- Modificați comportamentul antivirus - Atacatorul are libertatea de a schimba lista albă, liste negre, porturi deschise, modifică firewall-uri și multe altele. Prin dezactivarea antivirusului, spatele poate fi ușor instalat.
- Distrugere - Actorul rău intenționat poate distruge pur și simplu sistemul, în funcție de motivul atacului. Fără antivirus pentru a opri anumite acțiuni, spațiul de stocare local ar putea fi criptat sau formatat.
În plus, accesul neîngrădit în întregul sistem prin intermediul antivirusului ar putea fi furat de date private și / sau sensibile.
Ce??
Cybellum susțin că singurul produs antivirus capabil să apere DoubleAgent este Windows Defender. Windows Defender este singurul produs antivirus 4 Motive pentru utilizarea Windows Defender în Windows 10 4 Motive pentru utilizarea Windows Defender în Windows 10 În trecut, Windows Defender a fost umbrit de alte opțiuni, dar acum este destul de contender. Iată câteva motive pentru care ar trebui să vă gândiți să renunțați la suita dvs. de securitate în favoarea Windows Defender. Citiți mai multe folosind mecanismul Windows Protected Processes, o tehnică de protecție la nivel de kernel concepută special pentru a atenua atacurile de acest tip.
În schimb, CTO-ul de la Avast, Ondrej Vlcek, a spus că Cybellum și-a avertizat firma anul trecut asupra vulnerabilității. Ca atare, vulnerabilitatea nu mai este o problemă. Norton Security a spus pentru ZDNet o poveste similară: după ce au investigat problema, nu au descoperit nici o vulnerabilitate cauzată de atacul de tip proof-of-concept (în ciuda videoclipului creat de Cybellum care ataca produsul lor).
Cu toate acestea, au implementat tehnici suplimentare de detectare și blocare.
Microsoft Edge la Pwn2Own
Pwn2Own este un concurs anual de hacking desfășurat la conferința de securitate CanSecWest. Ediția din 2017 a marcat cea de-a 10-a aniversare a concursului și un fond de premiere masiv de 1.000.000 $. Obiectivele se schimbă în fiecare an, dar sunt de obicei un amestec de browsere și alte programe obișnuite.
Microsoft a introdus un browser complet nou cu Windows 10 O revizuire Microsoft Edge de la un utilizator greu pentru Chrome O revizuire Microsoft Edge de la un utilizator greu pentru Chrome Nu face nici o greseala, sunt un utilizator Chrome greu de suportat. Dar curiozitatea mea a avut mai bine de mine, așa că am luat plonja și am încercat Microsoft Edge. Citeste mai mult . Edge a fost în mare măsură creat de la zero pentru a evita construirea vulnerabilităților din trecut, găsite în versiunile anterioare ale Internet Explorer. Microsoft avea nevoie de un browser pentru a concura direct cu Chrome și Firefox. În unele părți, a reușit. În altele, este încă în urmă ...
Pwn2Own din 2017 a văzut Microsoft Edge hacked “nu mai puțin de cinci ori.” Vrei o veste bună? Aceste hack-uri sunt completate de hackeri profesioniști cu înaltă calificare. Un hack, completat de o echipă de la “360 Securitate,” a exploatat o eroare de heap overflow în Microsoft Edge, o confuzie de tip în actualul kernel Windows și un tampon neinitializat în VM Workstation, scăpând dintr-o mașină virtuală.
Cu alte cuvinte, au completat trei hack-uri avansate separate pentru a avea acces la sistemul de operare gazdă. Eforturile lor le-au câștigat 105.000 $.
Alte hacks sunt disponibile
Au existat alte patru hack-uri de succes impotriva sau folosind Microsoft Edge. Focalizarea Pwn2Own pe Microsoft Edge este o deschidere ochi și îngrijorătoare. Microsoft a construit un nou browser de la zero pentru a elimina multe dintre vechile insecurități care au văzut IE ridiculizat. Din păcate, se pare că Microsoft Edge este la fel de susceptibil. Microsoft Edge PDF Exploit: Ce trebuie să știți Microsoft Edge PDF Exploit: Ce trebuie să știți Noul browser Microsoft Edge a introdus noi probleme, cum ar fi exploatarea PDF-ului. Dar ce este? Esti in siguranta? Și este Edge unic cu aceste tipuri de probleme? Să investigăm. Citeste mai mult .
Pe de altă parte, Google Chrome nu a fost disponibilă. Care browser este cel mai bun? Edge vs. Chrome vs. Opera vs. Firefox Care browser este cel mai bun? Edge vs. Chrome vs. Opera vs. Firefox Browserul pe care îl utilizați chiar acum nu poate fi cel mai bun pentru dvs. Arena browserului se schimbă atât de frecvent încât concluziile dvs. din comparațiile făcute anul trecut pot fi complet greșite în acest an. Citeste mai mult .
De ce Microsoft? De ce Windows?
Face Microsoft să ia mai multe fulgi decât merită cu adevărat?
În opinia mea, Microsoft rulează la aproximativ chiar. Lumea calculatoarelor se bucură să adune pe Microsoft cele mai urâte versiuni de Windows și de ce au fost atât de rău Cele mai urâte versiuni de Windows și de ce au fost atât de rău Regula principală este că orice altă versiune de Windows este minunată. Dar de ce au fost atât de urâte versiunile "rele" ale Windows - ME, Vista și 8? Citiți mai multe pentru fiecare vulnerabilitate găsită. Și pe bună dreptate. În calitate de companie cu cea mai mare cotă de piață, Microsoft are o responsabilitate masivă de a proteja utilizatorii, fie ei acasă, afaceri sau întreprinderi, din lumea expansivă a hackerilor și criminalității informatice.
Cutremure, uragane ... Haiti este cu siguranta mai vulnerabil decat Windows 10.
- Jimmy Five (@ JimmyFive71) 04 octombrie 2016
Cu toate acestea, la fel de robust cum ne-ar plăcea să fie Windows, hackerii vor fi hackeri. Și, după cum demonstrează descoperirea zilei de două zile a lui Cybellum, există vectori de atac neașteptate care așteaptă să fie găsiți. Windows este închis-sursă. Microsoft își păstrează codul sursă sub wraps - înțelegător. Există probleme inerente cu orice software de proprietate. Litania de bug-uri, vulnerabilități și explozii de zi zero reprezintă un simptom direct 5 Moduri de a te proteja de o exploatare Zero-Day 5 Moduri de a te proteja de Zero-Day Exploit Zero-day exploatează vulnerabilitățile de software care sunt exploatate de hackerii înainte ca un plasture să devină disponibil, reprezintă o adevărată amenințare la adresa datelor și a vieții private. Iată cum puteți păstra hackerii la loc. Citiți mai multe despre asta.
Microsoft Windows rămâne extrem de popular. Este accesibil, familiar pentru mulți, dar vine și preinstalat pe milioane de calculatoare. Microsoft înțelege clar nevoia de securitate. Windows 10 este mult mai sigur decât versiunile anterioare ale Windows. Microsoft Edge se mișcă în direcția cea bună, deși încet. Însă vulnerabilitățile noi, cum ar fi anul zero, doar cu patch-uri, vor continua să provoace o alarmă inteligibilă în întreaga lume a securității cibernetice.
În ciuda îmbunătățirii securității Windows 10, ar trebui să rulați în continuare o aplicație antivirus competentă sau o suită completă de securitate online Cel mai bun software de securitate pentru Windows 10 Protecția împotriva programelor malware Cel mai bun software de securitate pentru Windows 10 Protecție împotriva malwarelor Vrei să înăspreci securitatea calculatorului tău? Este o idee bună, așa că aruncați o privire la aceste opțiuni fantastice de antivirus pentru Windows 10. Citiți mai multe .
Te simți în siguranță folosind Windows? Cum ați îmbunătăți securitatea Windows? Face Microsoft suficient pentru a proteja utilizatorii? Să ne cunoaștem gândurile de mai jos!
Image Credit: imagine a prin intermediul Shutterstock.com
Explorați mai multe despre: Computer Security, Malware, Windows 10.