Нови уязвимости илюстрират още много недостатъци на Windows 10

реклама

Windows все още е един от най-популярните операционни системи в света Коя операционна система трябва да изберете за следващия си компютър?Купувате нов компютър? Имате повече възможности за избор на операционна система от всякога. Коя е най-добрата операционна система за вашия компютър? Прочетете още . Той захранва милиарди компютри по целия свят. Windows се превърна в дума за компютър. Доминирането на Microsoft и Windows ги прави постоянна цел. И макар Windows 10 да е тяхната най-сигурна операционна система досега, тя все още има многобройни уязвимости.

Уязвимостите също не са малки. DoubleAgent атаката може да отвлече всяка версия на Windows, като деактивира антивирусни програми в процеса. Освен това Microsoft Edge е масивна цел за хакери. Не съвсем на същото ниво като Internet Explorer - това би било възмутително - но въпреки това на тревожни нива.

Продуктите на Microsoft все още редовно се експлоатират. Въпреки увеличаването на сигурността за Windows 10, тя остава основна цел. Нека да разгледаме какво се случва и защо.

DoubleAgent

Март 2017 г. видяха изследователи по сигурността от Cybellum обявим откриването на нов експлоатация за нулев ден на Windows Какво представлява уязвимостта на нула ден? [MakeUseOf обяснява] Прочетете още . Израелският изследователски екип потвърди, че атаката, наречена DoubleAgent, може „директно да атакува и да отвлича контрола върху антивируса“. DoubleAgent експлоатира сравнително неизвестна функция, открита във всички версии на Windows Всяка версия на Windows е засегната от тази уязвимост - какво можете да направите за нея.Какво бихте казали, ако ви казахме, че вашата версия на Windows е засегната от уязвимост, която датира от 1997 г.? За съжаление това е вярно. Microsoft просто никога не го кръпка. Твой ред! Прочетете още от XP до Windows 10.

DoubleAgent използва инструмента за преглед на приложения на Microsoft, инструмент за проверка на време за изпълнение, използван за откриване и коригиране на грешки в приложенията. Изследователите откриха недокументирана способност, която позволява на нападателя да замени стандартния проверител с персонализиран верификатор. След като персонализираният проверка е налице, нападателят може "Инжектирайте DLL във всеки процес." Това се случва изключително рано по време на "обувката на жертвата", като нападателят дава пълен контрол върху процеса и няма начин процесът да се защити. "

Application Viewer е проектиран да засили сигурността на приложението чрез проверка и коригиране на грешки. По ирония на съдбата, това прави обратното, печелейки името DoubleAgent в процеса.

Антивирус, използван срещу вас

Атака, която може да поеме контрола върху вашия антивирус, е значителна. Атаките, които деактивират антивирусен и антимасов софтуер, са често срещани, но пълното обръщане на таблиците е отварящо око. Използвайки DoubleAgent, злонамерен актьор може:

1. Превърнете антивирус в зловреден софтуер - Антивирусният софтуер работи от привилегирована позиция на вашия компютър. Тъй като това е надеждна операция, антивирусът може да вижда всичко и да прави всичко. Следователно всяка злонамерена дейност се счита за законна и нападателят може да заобиколи всяка сигурност.
2. Променете поведението на антивируса - Нападателят има безплатно управление за промяна на бели списъци, черни списъци, отворени портове, промяна на защитни стени и много други. Чрез деактивиране на антивируса, заден план лесно може да бъде инсталиран.
3. унищожаване - Злобният актьор може просто да унищожи системата, в зависимост от причината за нападението. Без антивирус, който да спре някои действия, локалното хранилище може да бъде криптирано или форматирано.

Освен това при неограничен достъп до цялата система чрез антивируса могат да се видят откраднати частни и / или чувствителни данни.

Сега какво?

Cybellum твърдят, че единственият антивирусен продукт, способен да защитава DoubleAgent, е Windows Defender. Windows Defender е единственият антивирусен продукт 4 причини да използвате Windows Defender в Windows 10В миналото Windows Defender беше засенчен от други опции, но сега е доста претендент. Ето няколко причини, поради които трябва да помислите за отпадането на вашия пакет за сигурност в полза на Windows Defender. Прочетете още използвайки механизма за защитени процеси на Windows, техника за защита на ниво ядро, специално проектирана за смекчаване на атаки от този тип.

От друга страна, Avast CTO Ondrej Vlcek заяви, че Cybellum алармира фирмата си за уязвимостта миналата година. Като такава, уязвимостта вече не е проблем. Norton Security разказа ZDNet подобна история: след като разгледаха проблема, те намериха не уязвимост, причинена от атаката на доказателство за концепция (въпреки видеото, създадено от атака на Cybellum техния продукт).

Независимо от това, те са въвели допълнителни техники за откриване и блокиране.

Microsoft Edge в Pwn2Own

Pwn2Own е годишно хакерско състезание, което се провежда на конференцията за сигурност на CanSecWest. Най- 2017 издание отбеляза 10-ата годишнина от състезанието и масивен награден фонд в размер на 1 000 000 долара. Целите се променят всяка година, но обикновено са комбинация от браузъри и друг общ софтуер.

Microsoft представи изцяло нов браузър с Windows 10 Преглед на Microsoft Edge от Die-Hard Chrome потребителНе се заблуждавайте, аз съм твърд потребител на Chrome. Но любопитството ми се засили, затова се хванах и опитах Microsoft Edge. Прочетете още . Edge е създаден до голяма степен от нулата, за да се избегне надграждането на уязвимостите на миналата година, открити в стари версии на Internet Explorer. Microsoft се нуждаеше от браузър, за да се конкурира пряко с Chrome и Firefox. В някои части е успял. При други той все още изостава ...

2017 Pwn2Own видя, че Microsoft Edge хакна „не по-малко от пет пъти“. Искате добрата новина? Тези хакове са завършени от висококвалифицирани, професионални хакери. Един хак, завършен от екип от „360 Security“, използва грешка от препълване в Microsoft Edge, тип объркване в действителното ядро ​​на Windows и неинициализиран буфер във VM Workstation, избягвайки виртуално машина.

С други думи, те завършиха три отделни разширени хака, за да получат достъп до хост операционната система. Усилията им печелят 105 000 долара.

Налични са и други хакове

Имаше още четири успешни хака срещу или използване на Microsoft Edge. Фокусът на Pwn2Own върху Microsoft Edge е отварящ очите и притеснителен. Microsoft построи нов браузър от нулата, за да елиминира много от старите несигурности, които видяха, че IE се подиграва. За жалост, изглежда Microsoft Edge е подобно чувствителен Използване на PDF на Microsoft Edge: Какво трябва да знаетеНовият браузър Microsoft Edge представи нови проблеми, като например PDF експлоатацията му. Но какво е това? Сигурни ли сте? И уникален ли е Edge с тези видове проблеми? Нека да проучим. Прочетете още .

Като настрана, Google Chrome беше неразбираем Кой браузър е най-добър? Edge vs. Chrome vs. Opera vs. FirefoxБраузърът, който използвате в момента, може да не е най-добрият за вас. Арената на браузъра се променя толкова често, че вашите заключения от сравнения, направени миналата година, може да са напълно погрешни тази година. Прочетете още .

Защо Microsoft? Защо Windows?

Майкрософт взема ли повече задачи, отколкото наистина заслужават?

Според мен Microsoft работи почти равномерно. Най- изчисляване на световната любов да се натрупва върху Microsoft Най-мразените версии на Windows и защо бяха толкова лошиПравилото е, че всяка друга версия на Windows е страхотна. Но защо толкова мразени бяха "лошите" версии на Windows - ME, Vista и 8? Прочетете още за всяка открита уязвимост. И правилно е така. Като компания с най-голям пазарен дял, Microsoft носи огромна отговорност да защитава потребителите, независимо дали те са у дома, бизнеса или предприятието, от широкия свят на хакерство и киберпрестъпност.

Въпреки това, колкото и здрави да искаме да бъде Windows, хакерите гонят хак. И както илюстрира откритието на нужния ден на Cybellum, винаги има неочаквани атаки на вектори, които чакат да бъдат намерени. Windows е със затворен код. Microsoft държи техния изходен код под опаковки - разбираемо. Съществуват присъщи проблеми с всеки софтуерен софтуер. Литанията на бъгове, уязвимости, и експлоатацията с нулев ден са пряк симптом 5 начина да се защитите от експлоатация на нула денЕксплоатациите на нула ден, софтуерните уязвимости, които се експлоатират от хакерите преди да стане наличен пластир, представляват истинска заплаха за вашите данни и поверителност. Ето как можете да държите хакерите на разстояние. Прочетете още от това.

Microsoft Windows остава изключително популярен. Той е достъпен, познат за мнозина, както и идва предварително инсталиран на милиони компютри. Microsoft ясно разбират необходимостта от сигурност. Windows 10 е значително по-сигурен в сравнение с предишните версии на Windows. Microsoft Edge се движи в правилната посока, макар и бавно. Но нови уязвими места, като например годишен нулев ден само току-що закърпен, ще продължи да предизвиква разбираема аларма в целия свят на киберсигурността.

Въпреки подобрената сигурност на Windows 10, все още трябва да работите компетентно антивирусно приложение или пълен онлайн пакет за сигурност Най-добрият антивирусен софтуер за Windows 10Искате ли да затегнете сигурността на вашия компютър? Ето най-добрите опции за антивирусен софтуер за Windows 10. Прочетете още .

Чувствате ли се в безопасност при използване на Windows? Как бихте подобрили сигурността на Windows? Microsoft прави ли достатъчно, за да защити потребителите? Кажете ни вашите мисли по-долу!

Image Credit: а-изображение чрез Shutterstock.com