Noile vulnerabilități ilustrează încă mai multe deficiențe de Windows 10

Publicitate

Windows este încă unul dintre cele mai populare sisteme de operare din lume Ce sistem de operare ar trebui să alegeți pentru următorul dvs. computer?Cumpărarea unui nou computer? Aveți mai multe opțiuni de sistem de operare ca oricând. Care este cel mai bun sistem de operare pentru computer? Citeste mai mult . Acesta alimentează miliarde de calculatoare pe tot globul. Windows a devenit un cuvânt cheie pentru calcul. Dominanța Microsoft și Windows îi fac o țintă constantă. Și, deși Windows 10 este cel mai sigur sistem de operare, încă are numeroase vulnerabilități.

Vulnerabilitățile nu sunt nici ele mici. Atacul DoubleAgent poate deturna fiecare versiune Windows, dezactivând programele antivirus în proces. Mai mult, Microsoft Edge este o țintă masivă pentru hackeri. Nu chiar la același nivel cu internet Explorer - ceea ce ar fi scandalos - dar la niveluri îngrijorătoare, cu toate acestea.

Produsele Microsoft sunt încă exploatate în mod regulat. În ciuda acumulării de securitate pentru Windows 10, rămâne o țintă majoră. Să analizăm ce s-a întâmplat și de ce.

Agent dublu

În martie 2017 s-au văzut cercetători de securitate de la Cybellum anunța descoperirea o nouă exploatare Windows pentru zero zile Ce este o vulnerabilitate Zero Day? [FaceUseOf Explică] Citeste mai mult . Echipa israeliană de cercetare a confirmat că atacul, numit DoubleAgent, poate „asalta și controla direct antivirusul”. DoubleAgent exploatează relativ funcție necunoscută găsită pe toate versiunile de Windows Fiecare versiune de Windows este afectată de această vulnerabilitate - Ce puteți face despre aceasta.Ce ați spune dacă v-am spune că versiunea dvs. de Windows este afectată de o vulnerabilitate care datează din 1997? Din păcate, acest lucru este adevărat. Microsoft pur și simplu nu a patch-o niciodată. Randul tau! Citeste mai mult de la XP la Windows 10.

DoubleAgent exploatează Microsoft Application Viewer, un instrument de verificare a timpului de rulare utilizat pentru a descoperi și repara erori în aplicații. Cercetătorii au descoperit o abilitate fără documente care permite unui atacator să înlocuiască verificatorul standard cu un verificator personalizat. După ce verificatorul personalizat este în loc, atacatorul poate „Injectați orice DLL în orice proces.” Aceasta are loc extrem de devreme în timpul „procesului de pornire a victimei, oferind atacatorului un control deplin asupra procesului și nici o modalitate pentru ca procesul să se protejeze.”

Application Viewer este conceput pentru a consolida securitatea aplicațiilor prin verificarea și remedierea erorilor. În mod ironic, se procedează invers, câștigând numele DoubleAgent în acest proces.

Antivirus folosit împotriva ta

Un atac care poate prelua controlul asupra antivirusului dvs. este semnificativ. Atacurile care dezactivează antivirusul și software-ul antimalware sunt frecvente, dar faptul că tabelele sunt întoarse complet este un ochi-deschizător. Folosind DoubleAgent, un actor rău intenționat poate:

1. Transformă antivirusul în malware - Software-ul antivirus funcționează dintr-o poziție privilegiată pe computer. Întrucât este o operație de mare încredere, antivirusul poate vedea totul și face orice. Prin urmare, orice activitate dăunătoare este considerată legitimă, iar atacatorul poate ocoli orice securitate.
2. Modificați comportamentul Antivirus - Atacatorul are domnia liberă pentru a schimba listele albe, listele negre, porturile deschise, alte firewall-uri și multe altele. Prin dezactivarea antivirusului, ar putea fi instalate ușor în aer liber.
3. Distrugere - Actorul rău intenționat poate distruge pur și simplu sistemul, în funcție de motivul atacului. Fără orice antivirus pentru a opri anumite acțiuni, stocarea locală ar putea fi criptată sau formatată.

În plus, accesul nelimitat pe întregul sistem prin antivirus ar putea vedea date private și / sau sensibile furate.

Ce acum?

Cybellum susține că singurul produs antivirus capabil să apere DoubleAgent este Windows Defender. Windows Defender este singurul produs antivirus 4 motive pentru a utiliza Windows Defender în Windows 10În trecut, Windows Defender era umbrit de alte opțiuni, dar acum este destul de concurent. Iată câteva motive pentru care ar trebui să iei în considerare renunțarea la suita de securitate în favoarea Windows Defender. Citeste mai mult folosind mecanismul Windows Procesele Protejate, o tehnică de protecție la nivel de nucleu, special concepută pentru atenuarea atacurilor de acest tip.

Invers, stai CTO Ondrej Vlcek a declarat că Cybellum și-a alertat firma despre vulnerabilitate anul trecut. Ca atare, vulnerabilitatea nu mai este o problemă. Norton Security a declarat pentru ZDNet o poveste similară: după ce au investigat problema, au găsit nr vulnerabilitate cauzată de atacul care dovedește conceptul (în ciuda videoclipului creat de atacul Cybellum produsul lor).

Cu toate acestea, au implementat tehnici suplimentare de detectare și blocare.

Microsoft Edge la Pwn2Own

Pwn2Own este un concurs anual de hacking organizat în cadrul conferinței de securitate CanSecWest. Ediția 2017 a marcat 10 ani de la concurs și un fond masiv de premii de 1.000.000 USD. Țintele se schimbă în fiecare an, dar sunt de obicei un mix de browsere și alte programe software obișnuite.

Microsoft a introdus un browser complet nou cu Windows 10 O revizuire Microsoft Edge de la un utilizator de tip Chrome cruntNu fac nicio greșeală, sunt un utilizator de Chrome foarte greu. Dar curiozitatea mea m-a îmbătrânit, așa că am scufundat și am încercat Microsoft Edge. Citeste mai mult . Edge a fost creat în mare măsură de la zero pentru a evita construirea pe vulnerabilitățile de altădată, găsite în versiunile vechi de Internet Explorer. Microsoft avea nevoie de un browser pentru a concura direct cu Chrome și Firefox. În unele părți, a reușit. În altele, acesta rămâne în urmă ...

Pwn2Own din 2017 a văzut că Microsoft Edge a fost hacked „nu mai puțin de cinci ori”. Vrei veștile bune? Aceste hacks sunt completate de hackeri profesioniști de înaltă calificare. Un singur hack, completat de o echipă de la „360 Security”, a exploatat o eroare de reîncărcare în Microsoft Edge, un tip confuzie în nucleul Windows actual și un tampon neinițializat în stația de lucru VM, care scapă de un virtual mașinărie.

Cu alte cuvinte, au completat trei hacks avansate separate pentru a avea acces la sistemul de operare gazdă. Eforturile lor le-au câștigat 105.000 USD.

Sunt disponibile și alte Hacks

Au existat alte patru haxituri reușite împotriva sau utilizării Microsoft Edge. Concentrația Pwn2Own pe Microsoft Edge este deschizătoare și îngrijorătoare. Microsoft a construit un browser nou de la zero pentru a elimina multe dintre vechile insecurități care au văzut IE ridiculizat. Din pacate, se pare că Microsoft Edge este la fel de sensibil Exploit PDF Microsoft Edge: Ce trebuie să știțiNoul browser Microsoft Edge a introdus probleme noi, cum ar fi exploitarea sa PDF. Dar ce este? Esti in siguranta? Și Edge este unic cu aceste tipuri de probleme? Hai să investigăm. Citeste mai mult .

Ca o paranteza, Google Chrome a fost ireproșabil Care browser este cel mai bun? Edge vs. Chrome vs. Opera vs. FirefoxEste posibil ca browserul pe care îl utilizați chiar acum să nu fie cel mai bun pentru dvs. Arena browserului se schimbă atât de des încât concluziile dvs. din comparațiile făcute anul trecut pot fi complet greșite anul acesta. Citeste mai mult .

De ce Microsoft? De ce Windows?

Microsoft ia mai mult flak decât merită cu adevărat?

În opinia mea, Microsoft rulează aproape egal. calculatoare iubesc lumea să se pună pe Microsoft Cele mai urâte versiuni de Windows și de ce au fost atât de releRegula generală este că orice altă versiune de Windows este minunată. Dar de ce versiunile „proaste” ale Windows - ME, Vista și 8 - au fost atât de urâte? Citeste mai mult pentru fiecare vulnerabilitate găsită. Și pe bună dreptate. În calitate de companie cu cea mai mare cotă de piață, Microsoft are o responsabilitate masivă de a proteja utilizatorii, fie ei acasă, de afaceri sau întreprinderi, de lumea extinsă a hackingului și a criminalității informatice.

Cu toate acestea, la fel de robust pe cât ne-am dori să fie Windows, hackerii nu au hack. Și așa cum ilustrează descoperirea DoubleAgent de la Zero zero a lui Cybellum, există întotdeauna vectori de atac neașteptate care așteaptă să fie găsiți. Windows este sursa închisă. Microsoft își păstrează codul sursă sub acoperire - înțeles. Există probleme inerente cu orice software de proprietate. Litania de bug-uri, vulnerabilități, iar exploatările de zile zero sunt un simptom direct 5 modalități de a vă proteja de o exploatare de Zero DayExploatările Zero Day, vulnerabilitățile software care sunt exploatate de hackeri înainte ca un patch să fie disponibil, reprezintă o amenințare autentică pentru datele și confidențialitatea dvs. Iată cum puteți menține hackerii în libertate. Citeste mai mult de care.

Microsoft Windows rămâne extrem de popular. Este accesibil, familiar pentru mulți, precum și venind preinstalat pe milioane de calculatoare. Microsoft înțelege clar nevoia de securitate. Windows 10 este mult mai sigur decât versiunile anterioare Windows. Microsoft Edge se deplasează în direcția bună, deși încet. Dar vulnerabilități demne de știri, cum ar fi an de zero ani, doar doar patched, va continua să creeze o alarmă inteligibilă în întreaga lume a securității cibernetice.

În ciuda securității îmbunătățite a Windows 10, ar trebui să fiți în continuare în funcțiune o aplicație antivirus competentă sau o suită completă de securitate online Cel mai bun software antivirus pentru Windows 10Doriți să consolidați securitatea pe computer? Iată cele mai bune opțiuni de software antivirus pentru Windows 10. Citeste mai mult .

Te simți în siguranță folosind Windows? Cum ați îmbunătăți securitatea Windows? Microsoft face suficient pentru a proteja utilizatorii? Să ne cunoaștem gândurile de mai jos!

Credit de imagine: o-imagine prin Shutterstock.com