Uued haavatavused illustreerivad veel Windows 10 puudusi

Reklaam

Windows on endiselt üks neist maailma populaarseimad opsüsteemid Millise operatsioonisüsteemi peaksite valima oma järgmise arvuti jaoks?Kas osta uus arvuti? Teil on rohkem opsüsteemi valikuid kui kunagi varem. Milline on teie arvuti jaoks parim opsüsteem? Loe rohkem . See voolutab miljardeid arvuteid kogu maailmas. Windowsist on saanud arvutamise võtmesõna. Microsofti ja Windowsi domineerimine muudavad nad pidevaks sihtmärgiks. Ja kuigi Windows 10 on nende kõige turvalisem operatsioonisüsteem, on sellel siiski arvukalt haavatavusi.

Ka haavatavused pole väikesed. DoubleAgent-rünnak võib kaaperdada iga Windowsi versiooni, keelates viirusetõrjeprogrammid protsessis. Lisaks on Microsoft Edge häkkerite jaoks tohutu sihtmärk. Mitte päris Internet Exploreriga samal tasemel - see oleks ennekuulmatu -, kuid murettekitaval tasemel sellest hoolimata.

Microsofti tooteid kasutatakse endiselt regulaarselt. Hoolimata Windows 10 turvalisuse suurendamisest, on see endiselt peamine eesmärk. Vaatleme, mis on juhtunud ja miks.

DoubleAgent

2017. aasta märtsis kohtusid Cybellumi turbeuurijad teatama avastus uus Windowsi nullpäeva ekspluateerimine Mis on nullpäeva haavatavus? [MakeUseOf selgitab] Loe rohkem . Iisraeli uurimisrühm kinnitas, et rünnak nimega DoubleAgent võib „otse rünnata ja kaaperdada kontrolli viirusetõrje üle”. DoubleAgent kasutab suhteliselt tundmatu funktsioon on leitud kõigist Windowsi versioonidest See haavatavus mõjutab iga Windowsi versiooni - mida saate sellega teha.Mida ütleksite, kui me ütleksime teile, et teie Windowsi versiooni mõjutab haavatavus, mis pärineb 1997. aastast? Kahjuks on see tõsi. Microsoft lihtsalt ei lappinud seda. Sinu kord! Loe rohkem XP-st Windows 10-ni.

DoubleAgent kasutab Microsofti rakenduste vaaturit - käitustõendamise tööriista, mida kasutatakse rakenduste vigade leidmiseks ja parandamiseks. Teadlased avastasid dokumenteerimata võime, mis võimaldab ründajal asendada tavalise kontrollija kohandatud kontrollijaga. Kui kohandatud kontrollija on paigas, ründaja saab "Süstige suvalisse protsessi mis tahes DLL." See toimub eriti varakult "ohvri protsessi alglaadimise ajal, andes ründajale protsessi üle täieliku kontrolli ega võimalda protsessil end kaitsta".

Rakendusevaatur on loodud rakenduste turvalisuse tugevdamiseks vigade kontrollimise ja parandamise kaudu. Irooniline, et see toimib vastupidiselt, teenides protsessi käigus DoubleAgent nime.

Teie vastu kasutatud viirusetõrje

Rünnak, mis võib teie viirusetõrje üle kontrolli saada, on märkimisväärne. Rünnakud, mis keelavad viirusetõrje- ja nuhkvaratõrjetarkvara, on tavalised, kuid kui tabelid on täielikult pööratud, on silm lahti. DoubleAgentit kasutades saab pahatahtlik näitleja:

1. Muutke viirusetõrje pahavaraks - Viirusetõrjetarkvara töötab teie arvutis privilegeeritud asendis. Kuna see on väga usaldusväärne toiming, suudab viirusetõrje näha kõike ja teha ükskõik mida. Seetõttu peetakse igasugust pahatahtlikku tegevust legitiimseks ja ründaja võib igasugusest turvast mööda minna.
2. Muutke viirusetõrje käitumist - Ründajal on vaba nimekirja muutmine valgete nimekirjade, mustade nimekirjade, avatud sadamate, tulemüüride muutmise ja palju muu jaoks. Viirusetõrje keelamisega saaks tagauksed hõlpsasti installida.
3. Hävitamine - Pahatahtlik näitleja võib süsteemi lihtsalt hävitada, sõltuvalt rünnaku põhjusest. Ilma viirusetõrjeta teatud toimingute peatamiseks võiks kohalik salvestusruum olla krüpteeritud või vormindatud.

Lisaks võib kogu süsteemi piiramatu juurdepääsu kaudu viirusetõrje kaudu varastada privaatseid ja / või tundlikke andmeid.

Mis nüüd?

Cybellum väidab, et ainus viirusetõrjetoode, mis suudab DoubleAgent kaitsta, on Windows Defender. Windows Defender on ainus viirusetõrjetoode 4 põhjust, miks Windows 10 Defenderit kasutadaKui varem varjutasid Windows Defenderit muud võimalused, siis nüüd on see üsna pretendent. Siin on mõned põhjused, miks peaksite kaaluma turvakomplekti loobumist Windows Defenderi kasuks. Loe rohkem kasutades Windowsi kaitstud protsesside mehhanismi, tuuma tasemel kaitsetehnikat, mis on spetsiaalselt loodud seda tüüpi rünnakute leevendamiseks.

Ja vastupidi Avast CTO Ondrej Vlcek ütles, et Cybellum hoiatas oma ettevõtet eelmisel aastal haavatavusega. Seega pole haavatavus enam probleem. Norton Security rääkis ZDNetile sarnast lugu: pärast probleemi uurimist ei leidnud nad ühtegi kontseptsiooni tõestamise rünnaku põhjustatud haavatavus (vaatamata Cybellumi rünnatud videole) nende toode).

Sellegipoolest on nad rakendanud täiendavaid tuvastamise ja blokeerimise tehnikaid.

Microsofti serv aadressil Pwn2Own

Pwn2Own on iga-aastane häkkimisvõistlus, mis toimub CanSecWesti turvakonverentsil. 2017. aasta väljaanne tähistas võistluse 10. aastapäeva ja tohutut 1 000 000 dollari suurust auhinnafondi. Sihtmärgid muutuvad igal aastal, kuid tavaliselt on tegemist brauserite ja muu levinud tarkvara seguga.

Microsoft tutvustas Windows 10-ga täiesti uut brauserit Microsoft Edge'i ülevaade kõva Chrome'i kasutajaltÄra tee viga, olen kõva Chrome'i kasutaja. Kuid minu uudishimu sai minust paremaks, nii et võtsin asja ette ja proovisin Microsoft Edge'i. Loe rohkem . Edge loodi suures osas nullist, et mitte tugineda vana aja Internet Exploreri versioonides leiduvatele turvaaukudele. Microsoft vajas Chrome'i ja Firefoxiga otseseks konkureerimiseks brauserit. Mõnes osas on see õnnestunud. Teistes on see endiselt maha jäänud…

2017. aasta Pwn2Own nägi Microsoft Edge'i häkkinud “vähemalt viis korda”. Kas soovite häid uudiseid? Need häkkerid viivad lõpule kõrge kvalifikatsiooniga professionaalsed häkkerid. Üks häkk, mille lõi üksus „360 Security“ meeskonnast, kasutas ära Microsoft Edge'i tüüpi hunniku ületäitumise viga segadus tegelikus Windowsi kernelis ja VM-i tööjaamas mittealustatud puhver, pääsedes virtuaalsest masin.

Teisisõnu, nad viisid host-opsüsteemile juurdepääsu saamiseks läbi kolm eraldi täiustatud häkki. Nende pingutused teenisid neile 105 000 dollarit.

Saadaval on ka muid häkke

Microsoft Edge'i vastu või selle kasutamisel oli veel neli edukat häkki. Pwn2Own keskendub Microsoft Edge'ile silmi avades ja murettekitavalt. Microsoft ehitas uue brauseri nullist, et kõrvaldada paljud vanad ebakindlused, mis nägid IE naeruvääristamist. Kahjuks tundub, et Microsoft Edge on sama vastuvõtlik Microsoft Edge'i PDF-i ärakasutamine: mida peate teadmaUus Microsoft Edge'i brauser on esitanud uusi probleeme, näiteks selle PDF-i ärakasutamine. Aga mis see on? Kas olete ohutu? Ja kas Edge on seda tüüpi väljaannete puhul ainulaadne? Uurime. Loe rohkem .

Kõrvalt vaadates Google Chrome oli kasutamatu Milline brauser on parim? Serv vs. Chrome vs. Ooper vs. FirefoxPraegu kasutatav brauser ei pruugi olla teie jaoks parim. Brauseriareen muutub nii sageli, et teie eelmisel aastal tehtud võrdluste järeldused võivad sel aastal olla täiesti valed. Loe rohkem .

Miks just Microsoft? Miks just Windows?

Kas Microsoft võtab rohkem lehvikuid, kui nad tegelikult väärivad?

Minu arvates töötab Microsoft peaaegu ühtlaselt. arvutimaailm armastab Microsofti kuhjata Kõige vihkatud Windowsi versioonid ja miks nad nii halvad olidRusikareegel on, et iga teine ​​Windowsi versioon on fantastiline. Kuid miks on Windowsi "halbu" versioone - ME, Vista ja 8 - nii vihatud? Loe rohkem iga leitud haavatavuse kohta. Ja õigustatult. Suurima turuosaga ettevõttena on Microsoftil suur kohustus kaitsta kasutajaid, olgu nad kodu, äri või ettevõtted, häkkimise ja küberkuritegevuse ulatusliku maailma eest.

Kuid nii robustsed, nagu me tahaksime, et Windows oleks, häkkerid häkivad. Ja nagu Cybellumi DoubleAgent nullpäeva avastus näitab, on alati oodata ootamatuid rünnakvektoreid. Windows on suletud lähtekoodiga. Microsoft hoiab nende lähtekoodi mähiste all - arusaadavalt. Mis tahes sobivuse tarkvaraga on seotud probleemid. Vigade, haavatavuste litania nullpäeva ekspluateerimine on otsene sümptom 5 viisi, kuidas kaitsta ennast nullpäevase ekspluateerimise eestZero-day ärakasutamine, tarkvara haavatavused, mida häkkerid kasutavad enne plaastri kättesaadavaks tegemist, kujutavad endast tõsist ohtu teie andmetele ja privaatsusele. Siit saate teada, kuidas häkkerid lahedasti hoida. Loe rohkem sellest.

Microsoft Windows on endiselt ülipopulaarne. See on juurdepääsetav, paljudele tuttav, aga ka miljonitele arvutitele eelinstalleeritud. Microsoft mõistab selgelt turvalisuse vajadust. Windows 10 on varasemate Windowsi versioonidega võrreldes tunduvalt turvalisem. Microsoft Edge liigub õiges suunas, ehkki aeglaselt. Kuid uudisväärtuslikud haavatavused, näiteks aastane nullipäev ainult lappis, põhjustab jätkuvalt arusaadavat häiret kogu küberturvalisuse maailmas.

Hoolimata Windows 10 täiustatud turvalisusest peaksite ikkagi töötama pädev viirusetõrjerakendus või täielik veebiturvalisuse komplekt Parim viirusetõrjetarkvara Windows 10 jaoksKas soovite oma arvuti turvalisust karmistada? Siin on parimad viirusetõrjetarkvara valikud Windows 10 jaoks. Loe rohkem .

Kas tunnete end Windowsi kasutamisel turvaliselt? Kuidas parandaksite Windowsi turvalisust? Kas Microsoft teeb kasutajate kaitsmiseks piisavalt? Andke meile oma mõtetest allpool teada!

Kujutise krediit: pilt Shutterstock.com-i kaudu