Oglas

Windows je i dalje jedno od svjetski najpopularnijih operativnih sustava Koji operativni sustav trebate odabrati za svoje sljedeće računalo?Kupujete novo računalo? Imate više izbora operativnog sustava nego ikad. Koji je najbolji operativni sustav za vaše računalo? Čitaj više . Omogućuje milijarde računala širom svijeta. Windows je postao riječ za računanje. Prevladavanje Microsofta i Windows-a čine ih stalnom metom. Iako je Windows 10 njihov najsigurniji operativni sustav do sada, on još uvijek ima brojne ranjivosti.

Ni ranjivosti nisu male. Napad DoubleAgent može oteti svaku verziju sustava Windows, onemogućivši antivirusne programe u tom procesu. Nadalje, Microsoft Edge ogromna je meta hakera. Ne baš na istoj razini kao Internet Explorer - što bi bilo nevjerojatno - ali na zabrinjavajućim razinama.

Microsoftovi proizvodi se i dalje redovito eksploatiraju. Unatoč povećanju sigurnosti za Windows 10, ona je i dalje glavna meta. Razmotrimo što se događa i zašto.

DoubleAgent

Ožujka 2017. vidjeli su istraživači sigurnosti iz Cybelluma

instagram viewer
najaviti otkriće novi Windows iskorištavanje nula dana Što je ranjivost od nule? [MakeUseOf objašnjava] Čitaj više . Izraelski istraživački tim potvrdio je da napad, nazvan DoubleAgent, može "izravno napadati i oteti kontrolu nad antivirusom." DoubleAgent relativno dobro iskorištava nepoznata značajka pronađena u svim verzijama sustava Windows Svaka ranjivost utječe na svaku verziju sustava Windows - što u vezi s tim možete učiniti.Što biste rekli kad bismo vam rekli da na vašu verziju sustava Windows utječe ranjivost koja datira iz 1997. godine? Nažalost, to je istina. Microsoft ga jednostavno nikada nije zakrpao. Tvoj red! Čitaj više s XP-a na Windows 10.

DoubleAgent koristi Microsoftov preglednik aplikacija, alat za provjeru vremena rada koji se koristi za otkrivanje i ispravljanje grešaka u aplikacijama. Istraživači su otkrili nedokumentiranu sposobnost koja omogućuje napadaču da uobičajeni verifikator zamijeni prilagođenim verifikatorom. Nakon postavljanja prilagođenog verifikatora, napadač može "Ubrizgati bilo koji DLL u bilo koji postupak." To se događa izuzetno rano tijekom "pokretanja žrtve", pružajući napadaču potpunu kontrolu nad postupkom i nikakav način da se proces zaštiti. "

Aplikacijski preglednik osmišljen je za jačanje sigurnosti aplikacija provjerom i ispravljanjem grešaka. Ironično je da radi upravo suprotno, zarađujući DoubleAgent ime u tom procesu.

Antivirus protiv vas

Napad koji može preuzeti kontrolu nad vašim antivirusom je značajan. Napadi koji onemogućuju antivirusni i antimalware softver uobičajeni su, no potpuno okretanje stolova je sredstvo za otvaranje očiju. Korištenjem DoubleAgenta, zlonamjerni glumac može:

  1. Pretvorite antivirus u zlonamjerni softver - Antivirusni softver djeluje na povlaštenom položaju na vašem računalu. Budući da je riječ o operaciji s najviše pouzdanja, antivirusni preglednik može vidjeti sve i učiniti bilo što. Stoga se svaka zlonamjerna aktivnost smatra legitimnom i napadač može zaobići bilo kakvu sigurnost.
  2. Izmijenite ponašanje antivirusa - Napadač ima slobodu vladanja za promjenu popisa bijelih, crnih popisa, otvaranje portova, mijenjanje vatrozida i još mnogo toga. Onemogućavanjem antivirusa lako bi se mogao instalirati pozadina.
  3. razaranje - Zlonamjerni glumac može jednostavno uništiti sustav, ovisno o razlogu napada. Bez ikakvog antivirusa za zaustavljanje određenih radnji, lokalna pohrana može se kriptirati ili formatirati.

Nadalje, nesmetani pristup cijelom sustavu putem antivirusa mogao je vidjeti ukradene privatne i / ili osjetljive podatke.

Što sada?

Cybellum tvrdi da je jedini antivirusni proizvod koji može obraniti DoubleAgent Windows Defender. Windows Defender je jedini antivirusni proizvod 4 razloga za korištenje programa Windows Defender u sustavu Windows 10U prošlosti su Windows Defender zasjenjene drugim opcijama, ali sada je prilično velik kandidat. Evo nekoliko razloga zbog kojih biste trebali razmotriti odustajanje od sigurnosnog paketa u korist Windows Defendera. Čitaj više koristeći mehanizam zaštićenih procesa Windows, tehniku ​​zaštite na razini jezgre posebno dizajniranu za ublažavanje napada ove vrste.

Obrnuto, Avast CTO Ondrej Vlcek rekao je da je Cybellum prošle godine upozorio svoju tvrtku na ranjivost. Kao takva, ranjivost više nije problem. Norton Security ispričao je za ZDNet sličnu priču: nakon što su istražili problem, pronašli su br ranjivost uzrokovana napadom dokazanog koncepta (unatoč videu koji je stvorio Cybellum napada njihov proizvod).

Unatoč tome, oni su implementirali dodatne tehnike otkrivanja i blokiranja.

Microsoft Edge u Pwn2Own

Pwn2Own je godišnje natjecanje za hakiranje koje se održava na sigurnosnoj konferenciji CanSecWest. 2017. izdanje obilježili su 10. godišnjicu natjecanja i ogromni nagradni fond od 1.000.000 dolara. Ciljevi se mijenjaju svake godine, ali obično su miks preglednika i drugog uobičajenog softvera.

Microsoft predstavio potpuno novi preglednik sa sustavom Windows 10 Pregled Microsoftovog ruba Die Die Hard korisnika korisnikaNe pogriješite, ja sam umorni korisnik Chromea. Ali moja je znatiželja postajala sve bolja od mene, pa sam se odrezao i isprobao Microsoft Edge. Čitaj više . Edge su velikim dijelom stvorene ispočetka kako bi se izbjeglo stvaranje ranjivosti prošlosti, koje se nalaze u starim verzijama Internet Explorera. Microsoftu je potreban preglednik kako bi se izravno natjecao s Chromeom i Firefoxom. U nekim dijelovima je uspio. U drugima još uvijek zaostaje ...

Pwn2Own iz 2017. godine vidio je da je Microsoft Edge hakiran „ne manje od pet puta“. Želite dobre vijesti? Ove hakove dovršili su visoko kvalificirani profesionalni hakeri. Jedan hack, dovršen od strane tima iz "360 Security", iskoristio je bug overflow u Microsoft Edgeu, tipu zbrka u stvarnom Windows jezgru i neinicijalizirani međuspremnik u VM Workstation, izbjegavajući virtualnu mašina.

Drugim riječima, dovršili su tri odvojena napredna haka kako bi dobili pristup glavnom operativnom sustavu. Njihovi napori zaradili su im 105.000 dolara.

Dostupne su i druge hake

Bila su četiri druga uspješna hakiranja protiv ili korištenja Microsoft Edgea. Usredotočenost Pwn2Own na Microsoft Edge privlači oči i zabrinjava. Microsoft je izgradio novi preglednik ispočetka kako bi eliminirao mnoge stare nesigurnosti zbog kojih je IE bio ismijan. Nažalost, čini se da je Microsoft Edge na sličan način osjetljiv Microsoft Edgeov PDF Exploit: Što trebate znatiNovi preglednik Microsoft Edge uveo je nove probleme, poput PDF iskorištavanja. Ali što je to? Jeste li sigurni? I je li Edge jedinstven s tim vrstama problema? Istražimo. Čitaj više .

Kao stranu, Google Chrome nije bio dostupan Koji je preglednik najbolji? Edge vs. Chrome vs. Opera vs. FirefoxPreglednik koji trenutno koristite možda nije najbolji za vas. Arena preglednika mijenja se toliko često da su vaši zaključci iz usporedbi napravljenih prošle godine možda ove godine potpuno pogrešni. Čitaj više .

Zašto Microsoft? Zašto Windows?

Da li Microsoft uzima više pažnje nego što uistinu zaslužuje?

Po mom mišljenju, Microsoft radi otprilike ujednačeno. računanje svjetske ljubavi na hrpu Microsofta Najnovija mržnja Windows verzije i zašto su bili tako lošiPravilo je da je svaka druga verzija sustava Windows sjajna. Ali zašto su "loše" verzije sustava Windows - ME, Vista i 8 - toliko omražene? Čitaj više za svaku otkrivenu ranjivost. I s pravom. Kao tvrtka s najvećim tržišnim udjelom, Microsoft ima ogromnu odgovornost za zaštitu korisnika, bilo da su oni doma, tvrtke ili poduzeća, od šireg svijeta hakiranja i cyber kriminala.

Međutim, koliko god smo željeli da bude Windows, hakeri gon hack. I kao što ilustrira Cybellumovo otkriće DoubleAgent-a bez nule, uvijek postoje neočekivani vektori napada koji čekaju da budu pronađeni. Windows je zatvorenog koda. Microsoft čuva njihov izvorni kod pod omotom - što je i razumljivo. Postoje svojstveni problemi s bilo kojim softverom vlasništva. Litanija bugova, ranjivosti, i iskorištavanja nula dana izravan su simptom 5 načina da se zaštitite od iskorištavanja od jednog danaZero-day iskorištavanja, softverske ranjivosti koje hakeri iskorištavaju prije nego što zakrpa postane dostupna, predstavljaju istinsku prijetnju vašim podacima i privatnosti. Evo kako možete zadržati hakere na visini. Čitaj više od toga.

Microsoft Windows ostaje iznimno popularan. Dostupan je, poznat mnogima, kao i da je unaprijed instaliran na milijunima računala. Microsoft jasno razumije potrebu za sigurnošću. Windows 10 je znatno sigurniji od prethodnih verzija sustava Windows. Microsoft Edge kreće se u pravom smjeru, iako polako. Ali ranjivosti koje su značajne za novine, kao što je samo nišana dana stara samo zakrpljena, nastavit će izazivati ​​razumljiv alarm širom svijeta kibernetičke sigurnosti.

Unatoč poboljšanoj sigurnosti sustava Windows 10, dalje biste trebali pokrenuti kompetentna antivirusna aplikacija ili potpuno mrežni sigurnosni paket Najbolji antivirusni softver za sustav Windows 10Želite pooštriti sigurnost na računalu? Evo najboljih opcija antivirusnog softvera za sustav Windows 10. Čitaj više .

Osjećate li se sigurno koristeći Windows? Kako biste poboljšali sigurnost sustava Windows? Radi li Microsoft dovoljno za zaštitu korisnika? Javite nam svoje misli u nastavku!

Kreditna slika: a-slika putem Shutterstock.com

Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog pisanja. Uživa u velikim količinama čaja.