Nye sikkerhetsproblemer illustrerer enda flere Windows 10-mangler
Windows er fortsatt et av verdens mest populære operativsystem Hvilket operativsystem bør du velge for neste PC Hvilket operativsystem bør du velge for din neste PC Kjøpe en ny PC? Du har flere operativsystemvalg enn noensinne. Hvilken bør du velge? Vi gir deg en oversikt, sammen med fordeler og ulemper. Spoiler: Det er ingen beste mulighet! Les mer . Den driver milliarder datamaskiner over hele verden. Windows har blitt et ord for databehandling. Microsoft og Windows dominans gjør dem til et konstant mål. Og mens Windows 10 er sitt mest sikre operativsystem, har det fortsatt mange sårbarheter.
Sårbarhetene er heller ikke små. DoubleAgent-angrepet kan kapre hver Windows-versjon, deaktivere antivirusprogrammer i prosessen. Videre er Microsoft Edge et enormt mål for hackere. Ikke helt på samme nivå som Internet Explorer - det ville være opprørende - men på bekymringsfulle nivåer, likevel.
Microsoft-produkter benyttes fortsatt jevnlig. Til tross for å slå opp sikkerheten for Windows 10, er det fortsatt et stort mål. La oss vurdere hva som har skjedd og hvorfor.
DoubleAgent
I mars 2017 så sikkerhetsforskere fra Cybellum kunngjør oppdagelsen av en ny Windows-nulldagsutnyttelse. Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Les mer. Det israelske forskerteamet bekreftet at angrepet, kalt DoubleAgent, kan “direkte overfall og kapringskontroll over antivirusprogrammet.” DoubleAgent utnytter en relativt ukjent funksjon som finnes på alle versjoner av Windows Hver versjon av Windows påvirkes av dette sikkerhetsproblemet - hva du kan gjøre med det. Hver versjon av Windows påvirkes av dette sikkerhetsproblemet - hva du kan gjøre med det. Hva vil du si hvis vi fortalte deg at din versjon av Windows påvirkes av et sikkerhetsproblem som dateres tilbake til 1997? Dessverre er dette sant. Microsoft patched aldri det. Din tur! Les mer fra XP til Windows 10.
DoubleAgent utnytter Microsoft Application Viewer, et runtime verifikasjonsverktøy som brukes til å oppdage og fikse feil i applikasjoner. Forskere oppdaget en utokumentert evne som tillater en angriper å erstatte standard verifier med en egendefinert verifikator. Når den egendefinerte verifikatoren er på plass, kan angriperen “injiser noen DLL i en hvilken som helst prosess.” Dette foregår svært tidlig i løpet av “offerets prosessstart, som gir angriperen full kontroll over prosessen og ingen måte for prosessen å beskytte seg selv.”
Program Viewer er utviklet for å styrke applikasjonssikkerheten ved å sjekke og fikse feil. Ironisk nok gjør det det motsatte, tjener DoubleAgent-navnet i prosessen.
Antivirus brukes mot deg
Et angrep som kan ta kontroll over antivirusprogrammet ditt er betydelig. Angrep som deaktiverer antivirus og antimalware-programvare er vanlige, men å ha bordene helt slått er en øyeåpner. Ved å bruke DoubleAgent kan en skadelig skuespiller:
- Slå antivirusprogrammet i malware - Antivirusprogramvaren opererer fra en privilegert posisjon på datamaskinen. Som det er en svært pålitelig operasjon, kan antivirus se alt og gjøre alt. Derfor er enhver ondsinnet aktivitet ansett som legitim, og angriperen kan omgå all sikkerhet.
- Endre Antivirus-oppførselen - Angriperen har fri regjering for å endre hvitelistene, svartelister, åpne porter, endre brannmurer og mye mer. Ved å deaktivere antiviruset, kan bakdører enkelt installeres.
- Ødeleggelse - Den ondsinnede skuespilleren kan bare ødelegge systemet, avhengig av årsaken til angrepet. Uten antivirus for å stoppe bestemte handlinger, kan lokal lagring bli kryptert eller formatert.
Videre kan uhindret tilgang på tvers av hele systemet gjennom antivirusprogrammet se private og / eller sensitive data stjålet.
Hva nå?
Cybellum hevder at det eneste antivirusproduktet som kan forsvare DoubleAgent, er Windows Defender. Windows Defender er det eneste antivirusproduktet 4 Grunner til å bruke Windows Defender i Windows 10 4 Grunner til å bruke Windows Defender i Windows 10 Tidligere ble Windows Defender overskygget av andre alternativer, men nå er det ganske en konkurrent. Her er noen grunner til at du bør vurdere å slippe sikkerhetspakken din til fordel for Windows Defender. Les mer ved hjelp av Windows Protected Processes-mekanismen, en beskyttelsesteknikk på kjernivå som er spesielt utviklet for å redusere angrep av denne typen.
Omvendt sa Avast CTO Ondrej Vlcek at Cybellum varslet firmaet sitt til sårbarheten i fjor. Som sådan er sårbarheten ikke lenger et problem. Norton Security fortalte ZDNet en lignende historie: Etter å ha undersøkt problemet, fant de ikke noe sårbarhet forårsaket av bevis for konseptangrep (til tross for videoen som Cybellum hadde laget ved å angripe deres produkt).
Likevel har de implementert ytterligere deteksjons- og blokkeringsteknikker.
Microsoft Edge at Pwn2Own
Pwn2Own er en årlig hacking konkurranse holdt på CanSecWest sikkerhetskonferanse. 2017-utgaven markerte 10-årsjubileet av konkurransen og et massivt $ 1.000.000 premiefond. Målene endres hvert år, men er vanligvis en blanding av nettlesere og annen vanlig programvare.
Microsoft introduserte en helt ny nettleser med Windows 10 En Microsoft Edge Review fra en dør-hard Chrome Bruker En Microsoft Edge gjennomgang fra en dør-hard Chrome Bruker Gjør ingen feil, jeg er en dø-hard Chrome bruker. Men min nysgjerrighet ble bedre av meg, så jeg tok sjansen og prøvde Microsoft Edge. Les mer . Edge ble stort sett opprettet fra bunnen av for å unngå å bygge på sårbarhetene i fjor, funnet i gamle Internet Explorer-versjoner. Microsoft trengte en nettleser til å konkurrere direkte med Chrome og Firefox. I enkelte deler har det lyktes. I andre er det fortsatt å ligge bak ...
2017 Pwn2Own så Microsoft Edge hacked “ikke mindre enn fem ganger.” Vil du ha de gode nyhetene? Disse hackene er ferdigstilt av høyt kvalifiserte profesjonelle hackere. Ett hack, fullført av et lag fra “360 Sikkerhet,” utnyttet en bunkehull i Microsoft Edge, en type forvirring i den faktiske Windows-kjernen, og en uninitialisert buffer i VM Workstation, rømming av en virtuell maskin.
Med andre ord fullførte de tre separate avanserte hacks for å få tilgang til vertsoperativsystemet. Deres innsats tjente dem $ 105.000.
Andre hacker er tilgjengelige
Det var fire andre vellykkede hack mot eller bruk av Microsoft Edge. Pwn2Own fokus på Microsoft Edge er øyeåpning og bekymringsfullt. Microsoft bygde en ny nettleser fra bunnen av for å eliminere mange av de gamle usikkerhetene som så IE latterliggjort. Dessverre virker Microsoft Edge tilsvarende Microsoft Edge's PDF Utnyttelse: Hva du trenger å vite Microsoft Edge's PDF Utnyttelse: Det du trenger å vite Den nye Microsoft Edge-nettleseren har introdusert nye problemer, for eksempel PDF-utnytningen. Men hva er det? Er du trygg? Og er Edge unik med disse typer problemer? La oss undersøke. Les mer .
Som en side var Google Chrome unhackable Hvilken nettleser er best? Edge vs Chrome vs Opera vs Firefox Hvilken nettleser er best? Edge vs Chrome vs Opera vs Firefox Nettleseren du bruker akkurat nå, er kanskje ikke den beste for deg. Nettleserarenaen endres så ofte at konklusjonene fra sammenligninger gjort i fjor kan være helt feil i år. Les mer .
Hvorfor Microsoft? Hvorfor Windows?
Gjør Microsoft mer flak enn de virkelig fortjener?
Etter min mening kjører Microsoft omtrent jevnt. Beregningsverdenen elsker å ha på Microsoft De mest utrolige Windows-versjoner og hvorfor de var så dårlige De mest utrolige Windows-versjoner og hvorfor de var så dårlige Tommelfingerregelen er at alle andre versjoner av Windows er kjempebra. Men hvorfor har de "dårlige" versjonene av Windows - ME, Vista og 8 - vært så hatet? Les mer for hver enkelt sårbarhet som er funnet. Og med rette. Som selskap med den største markedsandelen har Microsoft et enormt ansvar for å beskytte brukere, enten de er hjemme, forretninger eller bedrifter, fra den ekspansive verden av hacking og nettkriminalitet..
Jordskjelv, orkaner ... Haiti er definitivt mer utsatt enn Windows 10.
- Jimmy Five (@ JimmyFive71) 4. oktober 2016
Men så robust som vi vil at Windows skal være, hackere gon 'hack. Og som Cybellums DoubleAgent null-dagers oppdagelse illustrerer, er det alltid uventede angrepsvektorer som venter på å bli funnet. Windows er lukket kilde. Microsoft beholder kildekoden under wraps - forståelig. Det er iboende problemer med noe proprietær programvare. Litenheten av bugs, sårbarheter og nulldagsutnyttelser er et direkte symptom. 5 måter å beskytte deg mot fra en null-dag-utfordring. 5 måter å beskytte deg mot fra en null-dag-utfordring. Nulledagseutnyttelser, programvaresårbarheter som utnyttes av hackere før en lapp blir tilgjengelig, utgjør en ekte trussel mot dine data og personvern. Her er hvordan du kan holde hackere i sjakk. Les mer av det.
Microsoft Windows er fortsatt svært populær. Den er tilgjengelig, kjent for mange, så vel som å komme forhåndsinstallert på millioner av datamaskiner. Microsoft forstår klart behovet for sikkerhet. Windows 10 er langt sikrere enn tidligere Windows-versjoner. Microsoft Edge beveger seg i riktig retning, om enn sakte. Men nyhetsverdige sårbarheter, som for eksempel den årlige nolldagen bare bare patched, vil fortsette å forårsake forståelig alarm over hele cybersikkerhetsverdenen.
Til tross for Windows 10s forbedrede sikkerhet, bør du likevel kjøre et kompetent antivirusprogram eller en fullstendig sikkerhetssuite. Den 8 beste sikkerhetsprogramvaren for Windows 10 Malware Protection Den 8 beste sikkerhetsprogramvaren for Windows 10 Malware Protection Vil du stramme sikkerheten på PCen? Det er en god ide, så ta en titt på disse fantastiske antivirusvalgene for Windows 10. Les mer .
Føler du deg trygg med Windows? Hvordan ville du forbedre Windows-sikkerhet? Gjør Microsoft nok for å beskytte brukere? Gi oss beskjed om dine tanker nedenfor!
Bildekreditt: a-bilde via Shutterstock.com
Utforsk mer om: Datasikkerhet, skadelig programvare, Windows 10.