Strona główna Bezpieczeństwo Nowe luki w zabezpieczeniach ilustrują jeszcze więcej niedociągnięć systemu Windows 10

Nowe luki w zabezpieczeniach ilustrują jeszcze więcej niedociągnięć systemu Windows 10

  • Harry James
  • 0
  • 4803
  • 1290
Reklama

Windows jest nadal jednym z najpopularniejszych systemów operacyjnych na świecie. Który system operacyjny wybrać na następny komputer. Który system operacyjny wybrać na następny komputer. Kupujesz nowy komputer? Masz większy wybór systemu operacyjnego niż kiedykolwiek wcześniej. Który powinieneś wybrać? Damy ci przegląd wraz z zaletami i wadami. Spoiler: Nie ma jednej najlepszej opcji! . Obsługuje miliardy komputerów na całym świecie. Windows stał się synonimem komputerów. Dominacja Microsoft i Windows czyni z nich stały cel. I chociaż Windows 10 jest najbezpieczniejszym systemem operacyjnym, wciąż ma wiele luk w zabezpieczeniach.

Luki również nie są małe. Atak DoubleAgent może przejąć kontrolę nad każdą wersją systemu Windows, wyłączając w tym czasie programy antywirusowe. Ponadto Microsoft Edge jest ogromnym celem hakerów. Nie całkiem na tym samym poziomie co Internet Explorer - to byłoby oburzające - ale mimo to na niepokojącym poziomie.

Produkty Microsoft są nadal regularnie wykorzystywane. Pomimo zwiększenia bezpieczeństwa systemu Windows 10 nadal pozostaje głównym celem. Zastanówmy się, co się dzieje i dlaczego.

Podwójny agent

W marcu 2017 r. Analitycy bezpieczeństwa z Cybellum ogłosili odkrycie nowego exploita Windows zero-day. Co to jest luka w zabezpieczeniach zero-day? [MakeUseOf wyjaśnia] Co to jest luka w Zero Day? [MakeUseOf wyjaśnia]. Izraelski zespół badawczy potwierdził, że atak o nazwie DoubleAgent może “bezpośrednio atakować i przejmować kontrolę nad programem antywirusowym.” DoubleAgent wykorzystuje stosunkowo nieznaną funkcję występującą we wszystkich wersjach systemu Windows. Każda z wersji systemu Windows jest dotknięta tą luką w zabezpieczeniach - co można z tym zrobić. Luka dotyczy każdej wersji systemu Windows - co można z tym zrobić. Co byś powiedział, gdybyśmy ci powiedzieli, że twoja wersja systemu Windows jest dotknięta luką z 1997 roku? Niestety to prawda. Microsoft po prostu nigdy tego nie załatał. Twoja kolej! z XP na Windows 10.

DoubleAgent wykorzystuje Microsoft Application Viewer, narzędzie do weryfikacji środowiska uruchomieniowego używane do wykrywania i naprawiania błędów w aplikacjach. Badacze odkryli nieudokumentowaną zdolność, która pozwala atakującemu zastąpić standardowy weryfikator niestandardowym weryfikatorem. Po wprowadzeniu niestandardowego weryfikatora atakujący może “wstrzyknąć dowolną bibliotekę DLL do dowolnego procesu.” Odbywa się to bardzo wcześnie w trakcie “rozruch procesu ofiary, dając atakującemu pełną kontrolę nad procesem i nie ma możliwości, aby proces sam się zabezpieczył.”

Przeglądarka aplikacji została zaprojektowana w celu zwiększenia bezpieczeństwa aplikacji poprzez sprawdzanie i naprawianie błędów. Jak na ironię robi to odwrotnie, zyskując przy tym nazwę DoubleAgent.

Antywirus użyty przeciwko tobie

Atak, który może przejąć kontrolę nad programem antywirusowym, jest znaczący. Ataki, które wyłączają oprogramowanie antywirusowe i antymalware, są powszechne, ale kompletne obrócenie tabel jest ciekawym rozwiązaniem. Korzystając z DoubleAgent, złośliwy aktor może:

  1. Zmień program antywirusowy w złośliwe oprogramowanie - Oprogramowanie antywirusowe działa z uprzywilejowanej pozycji na twoim komputerze. Ponieważ jest to wysoce zaufana operacja, program antywirusowy może zobaczyć wszystko i zrobić wszystko. Dlatego wszelkie złośliwe działania są uznawane za legalne, a atakujący może ominąć wszelkie zabezpieczenia.
  2. Zmodyfikuj zachowanie programu antywirusowego - Atakujący może dowolnie zmieniać białe listy, czarne listy, otwierać porty, zmieniać zapory ogniowe i wiele więcej. Wyłączając program antywirusowy, można łatwo zainstalować backdoory.
  3. Zniszczenie - Złośliwy aktor może po prostu zniszczyć system, w zależności od przyczyny ataku. Bez jakiegokolwiek programu antywirusowego, który mógłby zatrzymać określone działania, lokalna pamięć masowa mogłaby zostać zaszyfrowana lub sformatowana.

Ponadto nieograniczony dostęp do całego systemu za pośrednictwem programu antywirusowego może spowodować kradzież prywatnych i / lub poufnych danych.

Co teraz?

Cybellum twierdzi, że jedynym produktem antywirusowym zdolnym do obrony DoubleAgent jest Windows Defender. Windows Defender to jedyny produkt antywirusowy. 4 powody, dla których warto skorzystać z Windows Defender w Windows 10. 4 powody, dla których warto skorzystać z Windows Defender w Windows 10. Oto kilka powodów, dla których powinieneś rozważyć upuszczenie swojego pakietu bezpieczeństwa na rzecz Windows Defender. przy użyciu mechanizmu Windows Protected Processes, technika ochrony na poziomie jądra zaprojektowana specjalnie w celu ograniczenia tego typu ataków.

I odwrotnie, dyrektor techniczny Avast Ondrej Vlcek powiedział, że Cybellum zaalarmował swoją firmę o luce w zeszłym roku. Luka nie stanowi już problemu. Norton Security powiedział ZDNet podobną historię: po zbadaniu problemu nie znaleźli żadnej luki w zabezpieczeniach spowodowanej atakiem typu proof-of-concept (pomimo wideo stworzonego przez Cybellum atakującego ich produkt).

Niemniej jednak wdrożyli dodatkowe techniki wykrywania i blokowania.

Microsoft Edge at Pwn2Own

Pwn2Own to coroczny konkurs hakerski organizowany na konferencji bezpieczeństwa CanSecWest. Edycja 2017 oznaczała 10. rocznicę konkursu i ogromną pulę nagród o wartości 1 000 000 USD. Cele zmieniają się co roku, ale zazwyczaj są mieszanką przeglądarek i innych popularnych programów.

Microsoft wprowadził zupełnie nową przeglądarkę z Windows 10 Recenzja Microsoft Edge od zagorzałego użytkownika Chrome Przegląd Microsoft Edge od zagorzałego użytkownika Chrome Nie popełnij błędu, jestem zagorzałym użytkownikiem Chrome. Ale moja ciekawość zwyciężyła, więc zdecydowałem się na Microsoft Edge. . Edge został w dużej mierze stworzony od zera, aby uniknąć wykorzystywania luk z przeszłości, znalezionych w starych wersjach Internet Explorera. Microsoft potrzebował przeglądarki, aby bezpośrednio konkurować z Chrome i Firefox. W niektórych częściach się udało. W innych wciąż pozostaje w tyle…

Pwn2Own 2017 widział hakowanie Microsoft Edge “nie mniej niż pięć razy.” Chcesz dobre wieści? Te hacki są uzupełniane przez wysoko wykwalifikowanych, profesjonalnych hakerów. Jeden hack, ukończony przez zespół z “360 Bezpieczeństwo,” wykorzystał błąd przepełnienia sterty w Microsoft Edge, pomyłkę typu w rzeczywistym jądrze systemu Windows i niezainicjowany bufor na stacji roboczej VM, uciekając przed maszyną wirtualną.

Innymi słowy, ukończyli trzy osobne zaawansowane hacki, aby uzyskać dostęp do systemu operacyjnego hosta. Ich wysiłki przyniosły im 105 000 $.

Dostępne są inne hacki

Były też cztery inne udane ataki na Microsoft Edge lub z niego korzystające. Koncentracja Pwn2Own na Microsoft Edge jest otwarta i niepokojąca. Microsoft zbudował nową przeglądarkę od zera, aby wyeliminować wiele starych niepewności, które wywoływały ośmieszenie IE. Niestety wygląda na to, że Microsoft Edge jest podobnie podatny na wykorzystanie Microsoft Edge PDF: Co musisz wiedzieć Microsoft Edge PDF Exploit: Co musisz wiedzieć Nowa przeglądarka Microsoft Edge wprowadziła nowe problemy, takie jak exploit PDF. Ale co to jest? Czy jesteś bezpieczny? Czy Edge jest wyjątkowy w tego typu problemach? Zbadajmy. .

Nawiasem mówiąc, Google Chrome nie można zhackować Która przeglądarka jest najlepsza? Edge vs. Chrome vs. Opera vs. Firefox Która przeglądarka jest najlepsza? Edge vs. Chrome vs. Opera vs. Firefox Przeglądarka, której używasz teraz, może nie być dla Ciebie najlepsza. Arena przeglądarek zmienia się tak często, że twoje wnioski z porównań dokonanych w ubiegłym roku mogą być całkowicie błędne w tym roku. .

Dlaczego Microsoft Dlaczego Windows?

Czy Microsoft bierze więcej błędów niż na to zasługuje?

Moim zdaniem Microsoft działa prawie na parze. Świat komputerów uwielbia nakładać na Microsoft Najbardziej znienawidzone wersje systemu Windows i dlaczego były tak złe Najbardziej znienawidzone wersje systemu Windows i dlaczego były tak złe Ogólna zasada jest taka, że ​​każda inna wersja systemu Windows jest niesamowita. Ale dlaczego „złe” wersje systemu Windows - ME, Vista i 8 - były tak znienawidzone? dla każdej stwierdzonej podatności. I słusznie. Jako firma o największym udziale w rynku, Microsoft ponosi ogromną odpowiedzialność za ochronę użytkowników, zarówno domowych, biznesowych, jak i korporacyjnych, przed rozległym światem hakowania i cyberprzestępczości.

Trzęsienia ziemi, huragany… Haiti jest zdecydowanie bardziej wrażliwe niż Windows 10.

- Jimmy Five (@ JimmyFive71) 4 października 2016 r

Jednak tak solidni, jak chcielibyśmy, aby Windows był, hakerzy nie będą hakować. I jak ilustruje odkrycie DoubleAgent DoubleAgent w Cyberum, zawsze czekają na nieoczekiwane wektory ataku. Windows ma zamknięte źródło. Microsoft ukrywa kod źródłowy - co zrozumiałe. Występują nieodłączne problemy z każdym oprogramowaniem prawnie zastrzeżonym. Litania błędów, słabych punktów i exploitów zero-day jest bezpośrednim objawem 5 sposobów ochrony przed atakiem zero-dniowym 5 sposobów ochrony się przed zero-day exploitem Zero-dniowe exploity, luki w oprogramowaniu, które są wykorzystywane przez hakerzy, zanim łatka stanie się dostępna, stanowią prawdziwe zagrożenie dla danych i prywatności. Oto, w jaki sposób możesz trzymać hakerów na dystans. tego.

Microsoft Windows pozostaje niezwykle popularny. Jest dostępny, znany wielu, a także wstępnie zainstalowany na milionach komputerów. Microsoft wyraźnie rozumie potrzebę bezpieczeństwa. Windows 10 jest znacznie bezpieczniejszy niż poprzednie wersje Windows. Microsoft Edge zmierza we właściwym kierunku, choć powoli. Jednak istotne luki w zabezpieczeniach, takie jak właśnie załatana roczna zerowa data zero, nadal będą powodować zrozumiały alarm w całym świecie bezpieczeństwa cybernetycznego.

Pomimo zwiększonego bezpieczeństwa systemu Windows 10, powinieneś nadal uruchamiać kompetentną aplikację antywirusową lub pełny pakiet zabezpieczeń online. 8 najlepszych programów zabezpieczających do ochrony przed złośliwym oprogramowaniem systemu Windows 10 8 najlepszych programów zabezpieczających do ochrony przed złośliwym oprogramowaniem systemu Windows 10 Chcesz zaostrzyć zabezpieczenia na swoim komputerze? To dobry pomysł, więc spójrz na te fantastyczne opcje antywirusowe dla systemu Windows 10. .

Czy czujesz się bezpiecznie, korzystając z systemu Windows? Jak poprawiłbyś bezpieczeństwo systemu Windows? Czy Microsoft robi wystarczająco dużo, aby chronić użytkowników? Daj nam znać swoje przemyślenia poniżej!




Jeszcze bez komentarzy

Jak wysyłać GIF-y w czatach iMessage
iPhone i iPad
10 najlepszych aplikacji Bitcoin i Kryptowaluty na iPhone'a
iPhone i iPad
Co to jest Apple HomePod i czy go potrzebujesz?
iPhone i iPad
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.