Reklame

Windows er stadig en af verdens mest populære operativsystemer Hvilket operativsystem skal du vælge til din næste pc?Køber du en ny pc? Du har flere valg af operativsystem end nogensinde. Hvilket er det bedste operativsystem til din computer? Læs mere . Det driver milliarder af computere over hele kloden. Windows er blevet et byword til computing. Microsoft og Windows dominans gør dem til et konstant mål. Og selvom Windows 10 er deres mest sikre operativsystem endnu, har det stadig adskillige sårbarheder.

Sårbarhederne er heller ikke små. DoubleAgent-angrebet kan kapre hver Windows-version og deaktivere antivirusprogrammer under processen. Yderligere er Microsoft Edge et massivt mål for hackere. Ikke helt på samme niveau som Internet Explorer - det ville være skandaløst - men alligevel på foruroligende niveauer.

Microsoft-produkter udnyttes stadig regelmæssigt. Trods at øge sikkerheden til Windows 10 er det stadig et vigtigt mål. Lad os overveje, hvad der har været, og hvorfor.

DoubleAgent

instagram viewer

I marts 2017 så sikkerhedsforskere fra Cybellum annoncere opdagelsen af en ny Windows-dages udnyttelse Hvad er en sårbarhed ved nul dage? [MakeUseOf Explains] Læs mere . Det israelske forskerteam bekræftede, at angrebet, der hedder DoubleAgent, kan "direkte angribe og kapre kontrol over antivirussen." DoubleAgent udnytter en relativt ukendt funktion findes på alle versioner af Windows Hver version af Windows påvirkes af denne sårbarhed - Hvad du kan gøre ved det.Hvad ville du sige, hvis vi fortalte dig, at din version af Windows er påvirket af en sårbarhed, der går tilbage til 1997? Desværre er dette sandt. Microsoft har simpelthen aldrig lappet det. Din tur! Læs mere fra XP til Windows 10.

DoubleAgent udnytter Microsoft Application Viewer, et værktøj til verificering af runtime, der bruges til at finde og rette bugs i applikationer. Forskere opdagede en udokumenteret evne, der giver en angriber mulighed for at erstatte standardverifikatoren med en brugerdefineret verifikator. Når den tilpassede verifikator er på plads, angriberen kan "Indsprøjt enhver DLL i enhver proces." Dette finder sted ekstremt tidligt under “offerets processtart, hvilket giver angriberen fuld kontrol over processen og ingen måde for processen at beskytte sig selv.”

Application Viewer er designet til at styrke applikationssikkerheden ved at kontrollere og rette bugs. Ironisk nok gør det det modsatte, ved at tjene DoubleAgent-navnet i processen.

Antivirus brugt mod dig

Et angreb, der kan tage kontrol over din antivirus, er betydelig. Angreb, der deaktiverer antivirus- og antimalwaresoftware er almindelige, men at have tabellerne fuldstændigt slået er en øjenåbner. Ved at bruge DoubleAgent kan en ondsindet skuespiller:

  1. Gør antivirus til malware - Antivirus-software fungerer fra en privilegeret position på din computer. Da det er en meget betroet operation, kan antivirus se alt og gøre alt. Derfor betragtes enhver ondsindet aktivitet som legitim, og angriberen kan omgå enhver sikkerhed.
  2. Rediger antivirusadfærden - Angriberen har fri regeringsperiode for at ændre hvidlister, sortlister, åbne porte, ændre firewalls og meget mere. Ved at deaktivere antivirussen kunne bagdøre let installeres.
  3. Ødelæggelse - Den ondsindede skuespiller kan simpelthen ødelægge systemet, afhængigt af årsagen til angrebet. Uden nogen antivirus til at stoppe visse handlinger, kunne lokal lagring være krypteret eller formateret.

Desuden kunne uhindret adgang på tværs af hele systemet gennem antivirussen se private og / eller følsomme data stjålet.

Hvad nu?

Cybellum hævder, at det eneste antivirusprodukt, der kan forsvare DoubleAgent, er Windows Defender. Windows Defender er det eneste antivirusprodukt 4 grunde til at bruge Windows Defender i Windows 10Tidligere blev Windows Defender overskygget af andre indstillinger, men nu er det en ganske konkurrence. Her er et par grunde til, at du bør overveje at droppe din sikkerhedssuite til fordel for Windows Defender. Læs mere ved hjælp af Windows Protected Processes-mekanisme, en beskyttelsesteknik på kerneniveau, der specifikt er designet til at afbøde angreb af denne type.

Omvendt Avast CTO Ondrej Vlcek sagde, at Cybellum advarede sit firma om sårbarheden sidste år. Som sådan er sårbarheden ikke længere et problem. Norton Security fortalte ZDNet en lignende historie: Efter at have undersøgt problemet fandt de ingen sårbarhed forårsaget af et proof-of-concept-angreb (trods den video, der er oprettet af Cybellum-angreb deres produkt).

Ikke desto mindre har de implementeret yderligere detekterings- og blokeringsmetoder.

Microsoft Edge hos Pwn2Own

Pwn2Own er en årlig hackingkonkurrence, der afholdes på CanSecWest sikkerhedskonference. Det 2017 udgave markerede 10-årsdagen for konkurrencen og en massiv $ 1.000.000 præmiefond. Målene ændres hvert år, men er normalt en blanding af browsere og anden almindelig software.

Microsoft introducerede en helt ny browser med Windows 10 En Microsoft Edge-anmeldelse fra en Die-Hard Chrome-brugerGør ingen fejl, jeg er en die-hard Chrome bruger. Men min nysgerrighed blev bedre af mig, så jeg tog springet og prøvede Microsoft Edge. Læs mere . Edge blev stort set oprettet fra bunden for at undgå at bygge videre på sårbarhederne i går, som findes i gamle Internet Explorer-versioner. Microsoft havde brug for en browser til direkte at konkurrere med Chrome og Firefox. I nogle dele er det lykkedes. I andre hænger det stadig bagud ...

I 2017 Pwn2Own så Microsoft Edge hacket "ikke mindre end fem gange." Vil du have de gode nyheder? Disse hacks afsluttes af højt kvalificerede, professionelle hackere. Et hack, afsluttet af et team fra “360 Security”, udnyttede en bunke med overløb i Microsoft Edge, en type forvirring i den faktiske Windows-kerne og en uinitialiseret buffer i VM Workstation, der slipper for en virtuel maskine.

Med andre ord afsluttede de tre separate avancerede hacks for at få adgang til værtsoperativsystemet. Deres indsats tjente dem $ 105.000.

Andre hacks er tilgængelige

Der var fire andre vellykkede hacks mod eller brug af Microsoft Edge. Pwn2Own-fokuset på Microsoft Edge er åbne og bekymrende. Microsoft byggede en ny browser fra bunden for at fjerne mange af de gamle usikkerheder, der så IE latterliggjort. Uheldigvis, det ser ud til, at Microsoft Edge er på samme måde modtagelig Microsoft Edges PDF-udnyttelse: Hvad du skal videDen nye Microsoft Edge-browser har introduceret nye problemer, f.eks. Dens PDF-udnyttelse. Men hvad er det? Er du sikker? Og er Edge unik med disse typer problemer? Lad os undersøge. Læs mere .

Som en side, Google Chrome var uhættelig Hvilken browser er bedst? Edge vs. Chrome vs. Opera vs. FirefoxDen browser, du bruger lige nu, er muligvis ikke den bedste for dig. Browserarenaen ændres så ofte, at dine konklusioner fra sammenligninger foretaget sidste år kan være helt forkerte i år. Læs mere .

Hvorfor Microsoft? Hvorfor Windows?

Tager Microsoft mere flak end de virkelig fortjener?

Efter min mening kører Microsoft omtrent lige. Det computereverden elsker at blive på Microsoft De mest hadede Windows-versioner & hvorfor de var så dårligeTommelfingerreglen er, at enhver anden version af Windows er fantastisk. Men hvorfor har de "dårlige" versioner af Windows - ME, Vista og 8 - været så hadede? Læs mere for hver fundet sårbarhed. Og det med rette. Som det selskab, der har den største markedsandel, har Microsoft et enormt ansvar for at beskytte brugere, hvad enten de er hjemme, forretning eller virksomhed fra den ekspansive verden af ​​hacking og cyberkriminalitet.

Dog, så robust, som vi gerne vil have Windows til at være, får hackere hack. Og som Cybellums DoubleAgent nul-dages opdagelse illustrerer, er der altid uventede angrebsvektorer, der venter på at blive fundet. Windows er lukket. Microsoft holder deres kildekode under indpakning - forståeligt nok. Der er iboende problemer med enhver anstændighedssoftware. Litanien om fejl, sårbarheder, og udnyttelse af nul dage er et direkte symptom 5 måder at beskytte dig selv mod en nul-dages udnyttelseNul-dages udnyttelse, softwaresårbarheder, der udnyttes af hackere, før en patch bliver tilgængelig, udgør en ægte trussel mod dine data og privatliv. Sådan kan du holde hackere i skak. Læs mere af det.

Microsoft Windows forbliver ekstremt populært. Det er tilgængeligt, velkendt for mange og kommer forudinstalleret på millioner af computere. Microsoft forstår klart behovet for sikkerhed. Windows 10 er langt mere sikkert end tidligere Windows-versioner. Microsoft Edge bevæger sig i den rigtige retning, omend langsomt. Men nyhedsværdige sårbarheder, såsom år gammel nul-dag kun bare lappet, fortsætter med at forårsage forståelig alarm i hele cybersikkerhedsverdenen.

På trods af Windows 10's forbedrede sikkerhed, skal du stadig køre et kompetent antivirusprogram eller en komplet online sikkerhedssuite Den bedste antivirus-software til Windows 10Vil du stramme sikkerheden på din pc? Her er de bedste muligheder for antivirus-software til Windows 10. Læs mere .

Føler du dig sikker ved at bruge Windows? Hvordan ville du forbedre Windows-sikkerhed? Gør Microsoft nok for at beskytte brugere? Fortæl os dine tanker nedenfor!

Billedkredit: et billede via Shutterstock.com

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOf's kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskrivning med digital kunstpraksis, der er pilleret fra bjergene i Devon, samt over et årti med professionel skriftlig erfaring. Han nyder rigelige mængder te.