Peter Holmes
0 
990
56
Windows er stadig et af verdens mest populære operativsystemer Hvilket operativsystem skal du vælge til din næste pc Hvilket operativsystem skal du vælge til din næste pc Køber du en ny pc? Du har flere valg af operativsystem end nogensinde. Hvilket skal du vælge? Vi giver dig et overblik sammen med fordele og ulemper. Spoiler: Der er ingen bedste mulighed! . Det driver milliarder af computere over hele kloden. Windows er blevet et byword til computing. Microsoft og Windows dominans gør dem til et konstant mål. Og selvom Windows 10 er deres mest sikre operativsystem endnu, har det stadig adskillige sårbarheder.
Sårbarhederne er heller ikke små. DoubleAgent-angrebet kan kapre hver Windows-version og deaktivere antivirusprogrammer under processen. Yderligere er Microsoft Edge et massivt mål for hackere. Ikke helt på samme niveau som Internet Explorer - det ville være skandaløst - men alligevel på foruroligende niveauer.
Microsoft-produkter udnyttes stadig regelmæssigt. Trods at øge sikkerheden til Windows 10 forbliver det et stort mål. Lad os overveje, hvad der er sket, og hvorfor.
DoubleAgent
I marts 2017 så sikkerhedsforskere fra Cybellum meddele opdagelsen af en ny Windows-nul-dages udnyttelse Hvad er en nul-dags sårbarhed? [MakeUseOf Explains] Hvad er en sårbarhed med nul dag? [MakeUseOf Explains]. Det israelske forskerteam bekræftede, at angrebet, der hedder DoubleAgent, kan “direkte angreb og kapring af kontrol over antivirussen.” DoubleAgent udnytter en relativt ukendt funktion, der findes på alle versioner af Windows Hver version af Windows påvirkes af denne sårbarhed - hvad du kan gøre ved det. Hver version af Windows påvirkes af denne sårbarhed - Hvad du kan gøre ved det. Hvad ville du sige, hvis vi fortalte dig, at din version af Windows er påvirket af en sårbarhed, der går tilbage til 1997? Desværre er dette sandt. Microsoft har simpelthen aldrig lappet det. Din tur! fra XP til Windows 10.
DoubleAgent udnytter Microsoft Application Viewer, et værktøj til verificering af runtime, der bruges til at finde og rette bugs i applikationer. Forskere opdagede en udokumenteret evne, der giver en angriber mulighed for at erstatte standardverifikatoren med en brugerdefineret verifikator. Når den tilpassede verifikation er på plads, kan angriberen “injicere enhver DLL i enhver proces.” Dette finder sted ekstremt tidligt i løbet af “offerets processtart, hvilket giver angriberen fuld kontrol over processen og ingen måde for processen at beskytte sig selv.”
Application Viewer er designet til at styrke applikationssikkerheden ved at kontrollere og rette bugs. Ironisk nok gør det det modsatte, ved at tjene DoubleAgent-navnet i processen.
Antivirus brugt mod dig
Et angreb, der kan tage kontrol over din antivirus, er betydelig. Angreb, der deaktiverer antivirus- og antimalwaresoftware er almindelige, men at have tabellerne fuldstændigt slået er en øjenåbner. Ved at bruge DoubleAgent kan en ondsindet skuespiller:
- Gør antivirus til malware - Antivirus-software fungerer fra en privilegeret position på din computer. Da det er en meget betroet operation, kan antivirus se alt og gøre hvad som helst. Derfor betragtes enhver ondsindet aktivitet som legitim, og angriberen kan omgå enhver sikkerhed.
- Rediger antivirusadfærden - Angriberen har fri regeringsperiode for at ændre hvidlister, sortlister, åbne porte, ændre firewalls og meget mere. Ved at deaktivere antivirussen kunne bagdøre let installeres.
- Ødelæggelse - Den ondsindede skuespiller kan simpelthen ødelægge systemet, afhængigt af årsagen til angrebet. Uden nogen antivirus til at stoppe visse handlinger, kunne lokal lagring være krypteret eller formateret.
Desuden kunne uhindret adgang på tværs af hele systemet gennem antivirussen se private og / eller følsomme data stjålet.
Hvad nu?
Cybellum hævder, at det eneste antivirusprodukt, der kan forsvare DoubleAgent, er Windows Defender. Windows Defender er det eneste antivirusprodukt 4 grunde til at bruge Windows Defender i Windows 10 4 grunde til at bruge Windows Defender i Windows 10 Tidligere blev Windows Defender overskygget af andre muligheder, men nu er det en ganske konkurrence. Her er et par grunde til, at du bør overveje at droppe din sikkerhedspakke til fordel for Windows Defender. ved hjælp af Windows Protected Processes-mekanisme, en beskyttelsesteknik på kerneniveau, der specifikt er designet til at afbøde angreb af denne type.
Omvendt sagde Avast CTO Ondrej Vlcek, at Cybellum advarede sit firma om sårbarheden sidste år. Som sådan er sårbarheden ikke længere et problem. Norton Security fortalte ZDNet en lignende historie: efter at have undersøgt problemet fandt de ingen sårbarhed forårsaget af proof-of-concept-angrebet (på trods af videoen oprettet af Cybellum, der angreb deres produkt).
Ikke desto mindre har de implementeret yderligere detekterings- og blokeringsmetoder.
Microsoft Edge hos Pwn2Own
Pwn2Own er en årlig hackingkonkurrence, der afholdes på CanSecWest sikkerhedskonference. 2017-udgaven markerede 10-års jubilæum for konkurrencen og en massiv $ 1.000.000 præmiefond. Målene ændres hvert år, men er normalt en blanding af browsere og anden almindelig software.
Microsoft introducerede en helt ny browser med Windows 10 En Microsoft Edge-anmeldelse fra en Die-Hard Chrome-bruger En Microsoft Edge-anmeldelse fra en Die-Hard Chrome-bruger Lav ingen fejl, jeg er en die-hard Chrome-bruger. Men min nysgerrighed blev bedre af mig, så jeg tog springet og prøvede Microsoft Edge. . Edge blev stort set oprettet fra bunden for at undgå at bygge videre på sårbarhederne i går, som findes i gamle Internet Explorer-versioner. Microsoft havde brug for en browser til direkte at konkurrere med Chrome og Firefox. I nogle dele er det lykkedes. I andre hænger det stadig bagud ...
I 2017 Pwn2Own så Microsoft Edge hacket “ikke mindre end fem gange.” Vil du have de gode nyheder? Disse hacks afsluttes af højt kvalificerede, professionelle hackere. Et hack, afsluttet af et team fra “360 sikkerhed,” udnyttede en heap overflow bug i Microsoft Edge, en type forvirring i den faktiske Windows-kerne og en uinitialiseret buffer i VM Workstation og undslipper en virtuel maskine.
Med andre ord afsluttede de tre separate avancerede hacks for at få adgang til værtsoperativsystemet. Deres indsats tjente dem $ 105.000.
Andre hacks er tilgængelige
Der var fire andre succesrige hacks mod eller brug af Microsoft Edge. Pwn2Own-fokuset på Microsoft Edge er åbne og bekymrende. Microsoft byggede en ny browser fra bunden for at fjerne mange af de gamle usikkerheder, der så IE latterliggjort. Desværre ser det ud til, at Microsoft Edge er på samme måde modtagelig Microsoft Edges PDF-udnyttelse: Hvad du har brug for at vide Microsoft Edges PDF-udnyttelse: Hvad du har brug for at vide Den nye Microsoft Edge-browser har introduceret nye problemer, f.eks. Dens PDF-udnyttelse. Men hvad er det? Er du sikker? Og er Edge unik med disse typer problemer? Lad os undersøge. .
Til side var Google Chrome uhåndterlig Hvilken browser er bedst? Edge vs. Chrome vs. Opera vs. Firefox Hvilken browser er bedst? Edge vs. Chrome vs. Opera vs. Firefox Den browser, du bruger lige nu, er muligvis ikke den bedste for dig. Browserarenaen ændres så ofte, at dine konklusioner fra sammenligninger foretaget sidste år kan være helt forkerte i år. .
Hvorfor Microsoft? Hvorfor Windows?
Tager Microsoft mere flak end de virkelig fortjener?
Efter min mening kører Microsoft omtrent lige. Computerverdenen elsker at hobe sig på Microsoft De mest hadede Windows-versioner og hvorfor de var så dårlige De mest hadede Windows-versioner & hvorfor de var så dårlige Tommelfingerregeln er, at enhver anden version af Windows er fantastisk. Men hvorfor har de "dårlige" versioner af Windows - ME, Vista og 8 - været så hadede? for hver fundet sårbarhed. Og det med rette. Som det selskab, der har den største markedsandel, har Microsoft et enormt ansvar for at beskytte brugere, hvad enten de er hjemme, forretning eller virksomhed fra den ekspansive verden af hacking og cyberkriminalitet..
Jordskælv, orkaner… Haiti er bestemt mere sårbar end Windows 10.
- Jimmy Five (@ JimmyFive71) 4. oktober 2016
Dog så robust, som vi gerne vil have Windows til at være, vil hackere hacke. Og som Cybellums DoubleAgent nul-dages opdagelse illustrerer, er der altid uventede angrebsvektorer, der venter på at blive fundet. Windows er lukket. Microsoft holder deres kildekode under indpakning - forståeligt nok. Der er iboende problemer med enhver anstændighedssoftware. Litanien om fejl, sårbarheder og nul-dages udnyttelse er et direkte symptom 5 måder at beskytte dig selv fra en nul-dages udnyttelse 5 måder at beskytte dig selv mod en nul-dages udnyttelse Nul-dages udnyttelse, softwaresårbarheder, der udnyttes af hackere, før en patch bliver tilgængelig, udgør en ægte trussel mod dine data og privatliv. Sådan kan du holde hackere i skak. af det.
Microsoft Windows forbliver ekstremt populært. Det er tilgængeligt, velkendt for mange og kommer forudinstalleret på millioner af computere. Microsoft forstår klart behovet for sikkerhed. Windows 10 er langt mere sikkert end tidligere Windows-versioner. Microsoft Edge bevæger sig i den rigtige retning, omend langsomt. Men nyhedsværdige sårbarheder, såsom den årlige nul-dag, der bare er blevet opdateret, vil fortsat medføre forståelig alarm i hele cybersikkerhedsverdenen.
På trods af Windows 10's forbedrede sikkerhed, skal du stadig køre et kompetent antivirusprogram eller fuld online sikkerhedssuite. Den 8 bedste sikkerhedssoftware til Windows 10 Malware Protection. Den 8 Bedste sikkerhedssoftware til Windows 10 Malware Protection. Vil du stramme sikkerheden på din pc? Det er en god ide, så se på disse fantastiske antivirusvalg til Windows 10. .
Føler du dig sikker ved at bruge Windows? Hvordan ville du forbedre Windows-sikkerhed? Gør Microsoft nok for at beskytte brugere? Fortæl os dine tanker nedenfor!