Oglas
Windows je še vedno eden izmed najbolj priljubljenih operacijskih sistemov na svetu Kateri operacijski sistem morate izbrati za svoj naslednji računalnik?Nakup novega računalnika? Imate več možnosti operacijskega sistema kot kadar koli prej. Kateri je najboljši operacijski sistem za vaš računalnik? Preberi več . Poganja več milijard računalnikov po vsem svetu. Windows je postal računalniška beseda. Microsoft in Windows prevladujeta zaradi tega stalna tarča. In čeprav je Windows 10 njihov najbolj varen operacijski sistem doslej, ima še vedno številne ranljivosti.
Tudi ranljivosti niso majhne. Napad DoubleAgent lahko ugrabi vsako različico sistema Windows in onemogoči protivirusne programe v postopku. Poleg tega je Microsoft Edge množična tarča za hekerje. Ne povsem na isti ravni kot Internet Explorer - kar bi bilo nezaslišano - vendar na zaskrbljujoči ravni.
Microsoftove izdelke še vedno redno izkoriščamo. Kljub povečanju varnosti za Windows 10 ostaja glavni cilj. Poglejmo, kaj se dogaja in zakaj.
DoubleAgent
Marca 2017 so se v Cybellumu znašli raziskovalci na področju varnosti sporočiti odkritje nov izkoriščanje ničlega dne Windows Kaj je ranljivost Zero Day? [MakeUseOf pojasnjuje] Preberi več . Izraelska raziskovalna skupina je potrdila, da napad, imenovan DoubleAgent, "lahko neposredno napada in ugrabi nadzor nad protivirusnim programom." DoubleAgent razmeroma dobro izkorišča neznana funkcija, ki jo najdemo v vseh različicah sistema Windows Vsaka različica sistema Windows vpliva na to ranljivost - kaj lahko storite v zvezi s tem.Kaj bi rekli, če bi vam povedali, da na vašo različico sistema Windows vpliva ranljivost, ki sega v leto 1997? Žal to drži. Microsoft ga preprosto ni nikoli zakrpal. Ti si na vrsti! Preberi več od XP do Windows 10.
DoubleAgent uporablja Microsoftov pregledovalnik aplikacij, orodje za preverjanje izvajanja, ki se uporablja za odkrivanje in odpravljanje napak v aplikacijah. Raziskovalci so odkrili nedokumentirano sposobnost, ki napadalcu omogoča, da standardnega preveritelja zamenja s preverjevalcem po meri. Ko je preverjevalnik po meri vzpostavljen, napadalec lahko "V kateri koli postopek vstavite DLL." To se zgodi izredno zgodaj med zagonom "žrtve žrtve", kar daje napadalcu popoln nadzor nad postopkom in nikakor ne, da se proces zaščiti. "
Pregledovalnik aplikacij je zasnovan za izboljšanje varnosti aplikacij s preverjanjem in odpravljanjem napak. Ironično je, da naredi nasprotno in si pri tem prisluži ime DoubleAgent.
Antivirus, uporabljen proti tebi
Napad, ki lahko prevzame nadzor nad vašim protivirusnim programom, je pomemben. Napadi, ki onemogočijo protivirusno in antimalware programsko opremo, so pogosti, vendar je popolno obračanje tabel odpiranje oči. Zlonamerni igralec lahko z DoubleAgentom:
- Spremenite protivirusne programe v zlonamerno programsko opremo - Protivirusna programska oprema deluje v privilegiranem položaju na vašem računalniku. Ker gre za zelo zaupanja vredno operacijo, lahko antivirus vidi vse in naredi karkoli. Zato se vsaka zlonamerna dejavnost šteje za zakonito, napadalec pa lahko zaobide vsako varnost.
- Spremenite vedenje protivirusne zaščite - Napadalec lahko brezplačno kraljuje za spreminjanje seznamov, črnih seznamov, odprtih vrat, spreminjanja požarnih zidov in še veliko več. Z onemogočanjem protivirusnega sistema bi bilo mogoče enostavno namestiti zaledje.
- Uničenje - Zlonamerni akter lahko sistem preprosto uniči, odvisno od razloga napada. Brez antivirusov, ki bi zaustavili določena dejanja, bi bilo mogoče lokalno shranjevanje šifrirati ali formatirati.
Poleg tega bi lahko neoviran dostop do celotnega sistema prek antivirusa videl ukradene zasebne in / ali občutljive podatke.
Kaj zdaj?
Cybellum trdi, da je edini protivirusni izdelek, ki se lahko brani DoubleAgent, Windows Defender. Windows Defender je edini protivirusni izdelek 4 razlogi za uporabo programa Windows Defender v sistemu Windows 10V preteklosti so Windows Defender zasenčile druge možnosti, zdaj pa je precej zasledovalka. Tu je nekaj razlogov, zakaj bi morali prepustiti varnostni paket v prid Windows Defenderju. Preberi več z mehanizmom zaščitenih procesov Windows, tehniko zaščite na ravni jedra, posebej zasnovano za ublažitev napadov te vrste.
In obratno, Avast CTO Ondrej Vlcek je dejal, da je Cybellum svoje podjetje na ranljivost opozoril že lani. Kot taka ranljivost ni več vprašanje. Norton Security je za ZDNet povedal podobno zgodbo: po preiskavi težave so našli št ranljivost, ki jo je povzročil napad proti konceptu (kljub videu, ki ga je ustvaril Cybellum napada) njihov izdelek).
Kljub temu so uvedli dodatne tehnike odkrivanja in blokiranja.
Microsoft Edge pri Pwn2Own
Pwn2Own je vsakoletni hekerski natečaj, ki poteka na varnostni konferenci CanSecWest. The 2017 izdaja obeležili 10. obletnico tekmovanja in ogromen nagradni sklad v višini 1.000.000 USD. Cilji se spreminjajo vsako leto, vendar so ponavadi kombinacija brskalnikov in druge običajne programske opreme.
Microsoft predstavil povsem nov brskalnik z Windows 10 Pregled Microsoftovega roba Die-Hard Chrome uporabnikaBrez napake, sem hud uporabnik Chroma. A moja radovednost se je obvladala nad mano, zato sem se potopil in preizkusil Microsoft Edge. Preberi več . Edge je bil v veliki meri ustvarjen iz nič, da se izognemo ranljivosti preteklosti, ki jih najdemo v starih različicah Internet Explorerja. Microsoft je potreboval brskalnik, da je lahko neposredno konkuriral Chromeom in Firefoxu. V nekaterih delih je uspelo. V drugih še vedno zaostaja ...
2017 Pwn2Own je videl, da je Microsoft Edge kramp "nič manj kot petkrat." Bi radi dobre novice? Te kraje dokončajo visoko usposobljeni profesionalni hekerji. En kramp, ki ga je izvedla ekipa iz "360 Security", je v Microsoftovem robu izkoristil hroščev preliv zmeda v dejanskem Windows jedru in neinicializirani medpomnilnik v VM Workstation, ubežajoči virtualni stroj.
Z drugimi besedami, dokončali so tri ločene napredne kraje za dostop do gostiteljskega operacijskega sistema. Njihov trud jim je prinesel 105.000 dolarjev.
Ostali kramplji so na voljo
Tam so bili še štirje uspešni kraji proti Microsoft Edgeu ali njegovi uporabi. Osredotočenost Pwn2Own na Microsoft Edge je razburljiva in zaskrbljujoča. Microsoft je zgradil nov brskalnik iz nič, da bi odpravil številne stare negotovosti, zaradi katerih je IE posmehovan. Na žalost zdi se, da je Microsoft Edge podoben Microsoft Edgeov PDF Exploit: Kaj morate vedetiNovi brskalnik Microsoft Edge je predstavil nove težave, kot je njegov izkoriščanje PDF. Toda kaj je to? Ste na varnem? In je Edge edinstven pri tovrstnih težavah? Raziščimo. Preberi več .
Kot stran Google Chrome ni bil mogoč Kateri brskalnik je najboljši? Edge vs. Chrome vs. Opera vs. FirefoxBrskalnik, ki ga trenutno uporabljate, morda ni najboljši za vas. Prizorišče brskalnika se spreminja tako pogosto, da so lahko letos sklepi iz primerjav, ki so jih naredili lani, popolnoma napačni. Preberi več .
Zakaj Microsoft? Zakaj Windows?
Ali Microsoft prevzame več pozornosti, kot si resnično zasluži?
Po mojem mnenju Microsoft deluje približno enakomerno. The računanje svetovne ljubezni do Microsofta Najbolj sovražene različice sistema Windows in zakaj so bili tako slabiPravilo je, da je vsaka druga različica sistema Windows super. Toda zakaj so bile "slabe" različice sistema Windows - ME, Vista in 8 - tako sovražene? Preberi več za vsako ugotovljeno ranljivost. In prav je tako. Kot podjetje z največjim tržnim deležem ima Microsoft veliko odgovornost za zaščito uporabnikov, bodisi domačih, bodisi podjetniških, pred razširjenim svetom taksističnih in kibernetskih kriminalitet.
Vendar pa so tako močni, kot bi želeli biti Windows, hekerji gon 'hack. In kot kaže Cybellumovo odkritje DoubleAgent z ničelnimi dnevi, vedno obstajajo nepričakovani vektorji napadov, ki čakajo, da jih bomo našli. Windows je zaprtega izvora. Microsoft hrani njihovo izvorno kodo pod zavijanjem - razumljivo. S kakršno koli programsko opremo za lastništvo so povezane težave. Litanija napak, ranljivosti, izkoriščanje brez dnevnega dne je neposreden simptom 5 načinov, kako se zaščititi pred ničlodnevnim izkoriščanjemIzkoriščanja na dan, programske ranljivosti, ki jih izkoristijo hekerji, preden je obliž na voljo, predstavljajo resnično grožnjo vašim podatkom in zasebnosti. Tukaj je opis, kako lahko hekerje obdržite. Preberi več OD TEGa.
Microsoft Windows ostaja izredno priljubljen. Je dostopen, znan mnogim, pa tudi že je prednameščen na milijone računalnikov. Microsoft jasno razume potrebo po varnosti. Windows 10 je bistveno bolj varen kot prejšnje različice sistema Windows. Microsoft Edge se premika v pravo smer, čeprav počasi. Vendar so pomembne ranljivosti, kot je letni ničli dan samo prilepljen, bo še naprej povzročala razumljiv alarm po vsem svetu kibernetske varnosti.
Kljub izboljšani varnosti sistema Windows 10 morate še vedno delovati kompetentna protivirusna aplikacija ali popoln spletni varnostni paket Najboljša protivirusna programska oprema za Windows 10Želite poostriti varnost v računalniku? Tu so najboljše možnosti protivirusne programske opreme za Windows 10. Preberi več .
Ali se počutite varni v sistemu Windows? Kako bi izboljšali varnost Windows? Ali Microsoft stori dovolj za zaščito uporabnikov? Sporočite nam vaše misli spodaj!
Kreditna slika: a-slika prek Shutterstock.com
Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO-ja za kripto usmerjeno sestrsko spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, razbitimi s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.