Reklama

Windows je stále jedným z Windows 7 najpopulárnejšie operačné systémy na svete Ktorý operačný systém by ste si mali zvoliť pre ďalšie PC?Nákup nového počítača? Máte viac možností operačného systému ako kedykoľvek predtým. Aký je najlepší operačný systém pre váš počítač? Čítaj viac . Poháňa miliardy počítačov po celom svete. Windows sa stal počítačovým heslom. Dominancia spoločností Microsoft a Windows ich robí stálym cieľom. Aj keď je Windows 10 ich najbezpečnejším operačným systémom, stále má početné zraniteľné miesta.

Zraniteľnosti nie sú ani malé. Útok DoubleAgent môže uniesť každú verziu systému Windows a tým deaktivovať antivírusové programy. Microsoft Edge je navyše obrovským cieľom hackerov. Nie celkom na rovnakej úrovni ako internetový prehliadač - to by bolo poburujúce - ale napriek tomu na znepokojivých úrovniach.

Produkty spoločnosti Microsoft sa stále pravidelne využívajú. Napriek zvyšovaniu bezpečnosti pre Windows 10 zostáva hlavným cieľom. Zoberme si, čo sa stalo a prečo.

instagram viewer

DoubleAgent

V marci 2017 sa stretli vedci z oblasti bezpečnosti z Cybellum oznámiť objav nové nulové využitie systému Windows Čo je to chyba zabezpečenia nulového dňa? [MakeUseOf vysvetľuje] Čítaj viac . Izraelský výskumný tím potvrdil, že útok s názvom DoubleAgent môže „priamo zaútočiť a uniesť kontrolu nad antivírusom“. DoubleAgent využíva relatívne vo všetkých verziách systému Windows sa nenašla neznáma funkcia Každá chyba systému Windows je ovplyvnená touto chybou zabezpečenia - čo s tým môžete urobiť.Čo by ste povedali, keby sme vám povedali, že vaša verzia systému Windows je ovplyvnená zraniteľnosťou, ktorá siaha až do roku 1997? Bohužiaľ, je to pravda. Microsoft to jednoducho nikdy neopravil. Si na rade! Čítaj viac z XP na Windows 10.

DoubleAgent využíva Microsoft Application Viewer, nástroj na overenie runtime, ktorý sa používa na zisťovanie a opravu chýb v aplikáciách. Vedci objavili nezdokumentovanú schopnosť, ktorá útočníkovi umožňuje nahradiť štandardného overovateľa vlastným overovateľom. Po vytvorení vlastného overovateľa útočník môže „Vstreknite akúkoľvek DLL do akéhokoľvek procesu.“ Toto sa deje veľmi skoro počas „procesu zavádzania obete, čo dáva útočníkovi úplnú kontrolu nad procesom a neexistuje spôsob, ako sa tento proces sám chrániť“.

Prehliadač aplikácií je navrhnutý tak, aby posilňoval bezpečnosť aplikácií kontrolou a opravovaním chýb. Je iróniou, že to robí pravý opak, čím si v tomto procese získa meno DoubleAgent.

Antivírus používaný proti vám

Útok, ktorý môže prevziať kontrolu nad antivírusom, je významný. Útoky, ktoré zakazujú antivírusový a antimalwarový softvér, sú bežné, ale mať úplne zmenené tabuľky, je očarujúce. Použitím DoubleAgent môže škodlivý hráč:

  1. Zmeňte antivírus na malware - Antivírusový softvér funguje na privilegovanom mieste v počítači. Keďže ide o vysoko dôveryhodnú operáciu, antivírusový program vidí všetko a môže robiť čokoľvek. Preto je každá škodlivá aktivita považovaná za legitímnu a útočník môže obísť akúkoľvek bezpečnosť.
  2. Upravte antivírusové správanie - Útočník má voľnosť pri zmene bielej listiny, zakázanej listiny, otvorených portov, zmene brány firewall a oveľa viac. Zakázaním antivírusu sa dajú ľahko nainštalovať zadné dvierka.
  3. zničenie - Zlý hráč môže jednoducho zničiť systém v závislosti od dôvodu útoku. Bez antivírusu na zastavenie určitých akcií by sa lokálne úložisko mohlo šifrovať alebo formátovať.

Neobmedzený prístup antivírusovým systémom cez celý systém by navyše mohol ukradnúť súkromné ​​a / alebo citlivé údaje.

Čo teraz?

Spoločnosť Cybellum tvrdí, že jediný antivírusový produkt schopný obhajovať DoubleAgent je program Windows Defender. Program Windows Defender je jediný antivírusový produkt 4 Dôvody použitia programu Windows Defender v systéme Windows 10V minulosti bol program Windows Defender zatienený inými možnosťami, ale teraz je to skôr uchádzač. Uvádzame niekoľko dôvodov, prečo by ste mali zvážiť zrušenie bezpečnostného balíka v prospech programu Windows Defender. Čítaj viac s použitím mechanizmu Windows Protected Processes, techniky ochrany na úrovni jadra špecificky navrhnutej na zmiernenie útokov tohto typu.

naopak, avast CTO Ondrej Vlcek uviedol, že Cybellum minulý rok upozornil svoju firmu na zraniteľnosť. Zraniteľnosť už preto nie je problémom. Norton Security povedal spoločnosti ZDNet podobný príbeh: po preskúmaní problému zistili, že nie zraniteľnosť spôsobená útokom zameraným na koncept (napriek videu vytvorenému útokom na Cybellum) ich produkt).

Zaviedli však ďalšie techniky detekcie a blokovania.

Microsoft Edge na Pwn2Own

Pwn2Own je každoročná hackerská súťaž, ktorá sa koná na bezpečnostnej konferencii CanSecWest. Vydanie 2017 pri príležitosti 10. výročia súťaže a obrovského cenového fondu vo výške 1 000 000 dolárov. Ciele sa menia každý rok, ale zvyčajne ide o kombináciu prehliadačov a iného bežného softvéru.

Microsoft predstavil úplne nový prehliadač so systémom Windows 10 Recenzia spoločnosti Microsoft od okrajového používateľa prehliadača ChromeNerobte žiadnu chybu, som používateľom prehliadača Chrome, ktorý je odolný voči zlomeninám. Ale moja zvedavosť ma zlepšila, tak som sa vrhol a vyskúšal Microsoft Edge. Čítaj viac . Edge bol do značnej miery vytvorený od nuly, aby sa zabránilo budovaniu zraniteľností minulých rokov, ktoré sa nachádzajú v starých verziách programu Internet Explorer. Spoločnosť Microsoft potrebovala prehliadač, aby mohla priamo konkurovať prehliadačom Chrome a Firefox. V niektorých častiach uspel. V iných krajinách stále zaostáva ...

V roku 2017 Pwn2Own videl Microsoft Edge hacknutý „nie menej ako päťkrát“. Chceš dobrú správu? Tieto hacky dopĺňajú vysoko kvalifikovaní profesionálni hackeri. Jeden hack, dokončený tímom z „360 Security“, využíval chybu pretečenia haldy v Microsoft Edge, typ zámena v skutočnom jadre systému Windows a neinicializovaná vyrovnávacia pamäť v VM Workstation, ktorá uniká virtuálnemu systému stroj.

Inými slovami, dokončili tri samostatné pokročilé hacky, aby získali prístup k hostiteľskému operačnému systému. Ich úsilie im prinieslo 105 000 dolárov.

K dispozícii sú ďalšie hacky

Boli tam ďalšie štyri úspešné hacky proti alebo využívajúce Microsoft Edge. Zameranie Pwn2Own na Microsoft Edge je očarujúce a znepokojujúce. Microsoft postavil nový prehliadač od nuly, aby odstránil mnoho starých neistôt, ktoré spôsobili zosmiešnenie IE. bohužiaľ, Zdá sa, že Microsoft Edge je podobne citlivý Využitie súboru PDF spoločnosti Microsoft Edge: Čo potrebujete vedieťNový prehliadač Microsoft Edge priniesol nové problémy, ako je napríklad zneužitie súboru PDF. Čo je to? Ste v bezpečí? A je Edge jedinečný s týmito typmi problémov? Poďme to vyšetriť. Čítaj viac .

Vedľa seba, Prehliadač Google Chrome bol nezabudnuteľný Ktorý prehliadač je najlepší? Okraj vs. Chrome vs Opera vs FirefoxPrehliadač, ktorý práve používate, nemusí byť pre vás ten najlepší. Aréna prehľadávača sa mení tak často, že vaše závery z porovnaní vykonaných v minulom roku môžu byť tento rok úplne nesprávne. Čítaj viac .

Prečo Microsoft? Prečo Windows?

Berie spoločnosť Microsoft viac šupiniek, ako si skutočne zaslúžia?

Podľa môjho názoru spoločnosť Microsoft beží približne na rovnakej úrovni. výpočtový svet rád hromadí do spoločnosti Microsoft Najčastejšie nenávidené verzie systému Windows a prečo boli také zléPravidlom je, že každá iná verzia systému Windows je úžasná. Ale prečo boli „zlé“ verzie Windows - ME, Vista a 8 - tak nenávidené? Čítaj viac za každú zistenú zraniteľnosť. A správne. Ako spoločnosť s najväčším podielom na trhu má spoločnosť Microsoft veľkú zodpovednosť za ochranu používateľov, či už ide o domácnosti, firmy alebo podniky, pred expanzívnym svetom hackerstva a počítačovej kriminality.

Avšak hackeri sú tak robustní, ako by sme chceli, aby boli hackeri. A ako ukazuje nultý deň objavu DoubleAgent spoločnosti Cybellum, vždy existujú neočakávané vektory útoku. Windows sú uzavreté. Spoločnosť Microsoft udržiava svoj zdrojový kód pod obalom - pochopiteľne. S akýmkoľvek softvérom vhodnosti sú spojené problémy. Litória chýb, zraniteľné miesta, a nulové využitie je priamym symptómom 5 spôsobov, ako sa chrániť pred nulovým zneužitímNulové zneužitie, zraniteľné miesta softvéru, ktoré hackeri zneužívajú skôr, ako bude k dispozícii oprava, predstavujú skutočnú hrozbu pre vaše údaje a súkromie. Takto môžete hackerov udržať na uzde. Čítaj viac z toho.

Microsoft Windows zostáva veľmi populárny. Je prístupný, pre mnohých známy, rovnako ako predinštalovaný na miliónoch počítačov. Microsoft jasne chápe potrebu zabezpečenia. Systém Windows 10 je oveľa bezpečnejší ako predchádzajúce verzie systému Windows. Microsoft Edge sa pohybuje správnym smerom, aj keď pomaly. Ale zraniteľné miesta, ako je napr ročný nultý deň len opravený, bude naďalej spôsobovať zrozumiteľné varovanie v celom svete kybernetickej bezpečnosti.

Napriek zvýšenému zabezpečeniu systému Windows 10 by ste mali byť stále v prevádzke kompetentná antivírusová aplikácia alebo kompletná online bezpečnostná sada Najlepšie antivírusový softvér pre Windows 10Chcete sprísniť zabezpečenie počítača? Tu sú najlepšie možnosti antivírusového softvéru pre systém Windows 10. Čítaj viac .

Cítite sa bezpečne v systéme Windows? Ako by ste zlepšili zabezpečenie systému Windows? Robí spoločnosť Microsoft dosť na ochranu používateľov? Dajte nám vedieť svoje myšlienky nižšie!

Image Credit: a-image prostredníctvom Shutterstock.com

Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.