Nové chyby zabezpečení ilustrují ještě další nedostatky systému Windows 10

reklama

Windows je stále jedním z Windows nejoblíbenější operační systémy na světě Jaký operační systém byste si měli zvolit pro další PC?Koupě nového počítače? Máte více možností operačního systému než kdykoli předtím. Jaký je nejlepší operační systém pro váš počítač? Přečtěte si více . Pohání miliardy počítačů po celém světě. Windows se stal počítačovým heslem. Microsoft a Windows dominance z nich činí konstantní cíl. A přestože Windows 10 je zatím jejich nejbezpečnějším operačním systémem, stále má řadu zranitelných míst.

Zranitelnosti nejsou také malé. Útok DoubleAgent může unést každou verzi systému Windows a tím deaktivovat antivirové programy. Microsoft Edge je navíc obrovským cílem hackerů. Ne úplně na stejné úrovni jako internetový prohlížeč - to by bylo pobuřující - ale přesto na znepokojivých úrovních.

Produkty společnosti Microsoft jsou stále pravidelně využívány. Přestože se zvyšuje bezpečnost pro Windows 10, zůstává hlavním cílem. Podívejme se, co se děje a proč.

Dvojitý agent

V březnu 2017 byli vědci v oblasti bezpečnosti z Cybellum oznámit objev nové nulové využití systému Windows Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje] Přečtěte si více . Izraelský výzkumný tým potvrdil, že útok, pojmenovaný DoubleAgent, může „přímo napadnout a unést kontrolu nad antivirem“. DoubleAgent využívá relativně neznámá funkce nalezena ve všech verzích Windows Tato chyba zabezpečení ovlivňuje každou verzi systému Windows - co s tím můžete udělat.Co byste řekli, kdybychom vám řekli, že vaše verze systému Windows je ovlivněna zranitelností, která pochází z roku 1997? Bohužel je to pravda. Microsoft to prostě nikdy neopravil. Tvůj tah! Přečtěte si více od XP do Windows 10.

DoubleAgent využívá prohlížeč Microsoft Application Viewer, runtime ověřovací nástroj používaný k objevování a opravování chyb v aplikacích. Vědci objevili nezdokumentovanou schopnost, která útočníkovi umožňuje nahradit standardní ověřovatel vlastním ověřovatelem. Jakmile je vlastní ověřovatel na svém místě, útočník může "Vstříkněte jakoukoli DLL do jakéhokoli procesu." K tomu dochází velmi brzy během „spouštění procesu oběti, což útočníkovi poskytuje plnou kontrolu nad procesem a žádný způsob, jak se proces sám chrání.“

Prohlížeč aplikací je navržen tak, aby posílil zabezpečení aplikace kontrolou a opravou chyb. Je ironií, že to dělá pravý opak a v tomto procesu si vydělává název DoubleAgent.

Antivirus použitý proti vám

Útok, který může převzít kontrolu nad vaším antivirem, je významný. Útoky, které zakazují antivirový a antimalwarový software, jsou běžné, ale mít úplně otočené tabulky, je otvírák na oči. Pomocí DoubleAgent může škodlivý hráč:

1. Proměňte antivirus na malware - Antivirový software funguje z privilegovaného místa v počítači. Protože se jedná o vysoce důvěryhodnou operaci, může antivirus vidět vše a dělat cokoli. Proto je každá škodlivá činnost považována za legitimní a útočník může obejít jakoukoli bezpečnost.
2. Upravit chování antiviru - Útočník má právo změnit seznamy povolených, černé listiny, otevřené porty, měnit brány firewall a mnoho dalšího. Zakázáním antiviru lze snadno instalovat zadní vrátka.
3. Zničení - Zlý hráč může jednoduše zničit systém v závislosti na důvodu útoku. Bez antiviru, který by zastavil určité akce, by bylo možné lokální úložiště šifrovat nebo formátovat.

Kromě toho by neomezený přístup v celém systému prostřednictvím antiviru mohl vést k odcizení soukromých a / nebo citlivých dat.

Co teď?

Cybellum tvrdí, že jediným antivirovým produktem, který dokáže bránit DoubleAgent, je Windows Defender. Windows Defender je jediný antivirový produkt 4 důvody pro použití programu Windows Defender v systému Windows 10V minulosti byl Windows Defender zastíněn dalšími možnostmi, ale nyní je to docela uchazeč. Zde je několik důvodů, proč byste měli zvážit zrušení vaší sady zabezpečení ve prospěch programu Windows Defender. Přečtěte si více pomocí mechanismu Windows Protected Processes, techniky ochrany na úrovni jádra, která je speciálně navržena pro zmírnění útoků tohoto typu.

Naopak, Avast CTO Ondrej Vlcek uvedl, že Cybellum loni upozornil svou firmu na zranitelnost. Tato zranitelnost již není problémem. Norton Security vyprávěl ZDNet podobný příběh: po prozkoumání problému zjistili, že ne zranitelnost způsobená útokem typu proof-of-concept (navzdory videu vytvořenému útokem na Cybellum) jejich produkt).

Nicméně zavedli další techniky detekce a blokování.

Microsoft Edge ve společnosti Pwn2Own

Pwn2Own je každoroční hackerská soutěž konaná na bezpečnostní konferenci CanSecWest. Vydání 2017 při příležitosti 10. výročí soutěže a obrovského výherního fondu 1 000 000 $. Cíle se mění každý rok, ale obvykle se jedná o kombinaci prohlížečů a jiného běžného softwaru.

Microsoft představil zcela nový prohlížeč s Windows 10 Recenze Microsoft Edge od Die-Hard Chrome uživateleNedělejte chybu, jsem těžkopádný uživatel Chrome. Ale moje zvědavost se ode mě zlepšila, tak jsem se vrhl a vyzkoušel Microsoft Edge. Přečtěte si více . Edge byl z velké části vytvořen od nuly, aby se zabránilo stavbě na zranitelnostech minulých let, které byly nalezeny ve starých verzích aplikace Internet Explorer. Microsoft potřeboval prohlížeč, který by přímo konkuroval Chrome a Firefox. V některých částech to uspělo. V jiných stále zaostává…

V roce 2017 Pwn2Own viděl Microsoft Edge hacknut „ne méně než pětkrát.“ Chceš dobrou zprávu? Tyto hacky jsou doplněny vysoce kvalifikovanými profesionálními hackery. Jeden hack, dokončený týmem z „360 Security“, využíval chybu přetečení haldy v Microsoft Edge, typ zmatek ve skutečném jádru Windows a neinicializovaná vyrovnávací paměť v VM Workstation, unikající virtuální stroj.

Jinými slovy, dokončili tři samostatné pokročilé hacky, aby získali přístup k hostitelskému operačnímu systému. Jejich úsilí jim vydělalo 105 000 dolarů.

K dispozici jsou další hacky

Byly tam další čtyři úspěšné hacky proti nebo využívající Microsoft Edge. Zaměření Pwn2Own na Microsoft Edge je okouzlující a znepokojující. Microsoft postavil nový prohlížeč od nuly, aby odstranil mnoho starých nejistot, které viděly zesměšňování IE. Bohužel, zdá se, že Microsoft Edge je podobně citlivý Využití PDF aplikace Microsoft Edge: Co potřebujete vědětNový prohlížeč Microsoft Edge přinesl nové problémy, jako je využití PDF. Ale co to je? Jsi v bezpečí? A je Edge jedinečný s těmito typy problémů? Pojďme to prozkoumat. Přečtěte si více .

Jako stranou, Google Chrome byl neomylný Který prohlížeč je nejlepší? Okraj vs. Chrome vs. Opera vs. FirefoxProhlížeč, který právě používáte, nemusí být pro vás ten nejlepší. Aréna prohlížeče se mění tak často, že vaše závěry ze srovnání provedených v loňském roce se mohou letos úplně mýlit. Přečtěte si více .

Proč Microsoft? Proč Windows?

Berou Microsoft více vloček, než si skutečně zaslouží?

Podle mého názoru Microsoft běží zhruba na sudé úrovni. výpočetní svět ráda hromadí na Microsoft Nejvíce nenáviděné verze systému Windows a proč byly tak špatnéObecně platí, že každá jiná verze systému Windows je úžasná. Ale proč byly „špatné“ verze Windows - ME, Vista a 8 - tak nenáviděny? Přečtěte si více za každou nalezenou zranitelnost. A správně. Jako společnost s největším podílem na trhu má společnost Microsoft obrovskou odpovědnost za ochranu uživatelů, ať už jde o domácnosti, firmy nebo podniky, před expanzivním světem hackerství a počítačové kriminality.

Nicméně, jak robustní, jak bychom chtěli, aby byl Windows, hackeři gon 'hack. A jak ilustruje objev nulového dne společnosti Cybellum DoubleAgent, vždy čekají na nalezení neočekávané vektory útoku. Windows je uzavřený zdroj. Microsoft udržuje svůj zdrojový kód pod zábalem - pochopitelně. S jakýmkoli vhodným softwarem jsou spojeny problémy. Litanie chyb, zranitelnosti, a nulové vykořisťování jsou přímým příznakem 5 způsobů, jak se chránit před nulovým vykořisťovánímNulové exploity, zranitelnosti softwaru, které hackeři zneužívají dříve, než je k dispozici oprava, představují skutečnou hrozbu pro vaše data a soukromí. Takto můžete hackery udržet na uzdě. Přečtěte si více toho.

Microsoft Windows zůstává velmi populární. Je přístupný, známý pro mnoho lidí, stejně jako předinstalovaný na milionech počítačů. Microsoft jasně rozumí potřebě zabezpečení. Windows 10 je mnohem bezpečnější než předchozí verze systému Windows. Microsoft Edge se pohybuje správným směrem, byť pomalu. Ale zranitelné novinky, jako je rok-starý nultý den jen opravené, bude i nadále působit srozumitelným poplachem napříč celým světem kybernetické bezpečnosti.

I přes lepší zabezpečení systému Windows 10 byste měli být stále v provozu kompetentní antivirová aplikace nebo úplná sada zabezpečení online Nejlepší antivirový software pro Windows 10Chcete zpřísnit zabezpečení počítače? Zde jsou nejlepší možnosti antivirového softwaru pro Windows 10. Přečtěte si více .

Cítíte se v bezpečí pomocí Windows? Jak byste vylepšili zabezpečení Windows? Dělá společnost Microsoft dost na ochranu uživatelů? Sdělte nám své myšlenky níže!

Image Credit: a-image přes Shutterstock.com