Mainos

Windows on edelleen yksi maailman suosituimpia käyttöjärjestelmiä Mikä käyttöjärjestelmä pitäisi valita seuraavalle tietokoneellesi?Ostatko uuden tietokoneen? Sinulla on enemmän käyttöjärjestelmän valintoja kuin koskaan. Mikä on paras tietokoneesi käyttöjärjestelmä? Lue lisää . Se käyttää miljardeja tietokoneita ympäri maailmaa. Windowsista on tullut tietotekniikan avainsana. Microsoftin ja Windowsin hallitsevuus tekevät heistä jatkuvan kohteen. Ja vaikka Windows 10 on vielä niiden turvallisin käyttöjärjestelmä, siinä on edelleen lukuisia haavoittuvuuksia.

Haavoittuvuudet eivät ole myöskään pieniä. DoubleAgent-hyökkäys voi kaapata jokaisen Windows-version, poistamalla virustentorjuntaohjelmat käytöstä. Lisäksi Microsoft Edge on massiivinen kohde hakkereille. Ei aivan samalla tasolla kuin Internet Explorer - mikä olisi törkeää - mutta huolta huolimatta siitä.

Microsoftin tuotteita käytetään edelleen säännöllisesti. Huolimatta Windows 10: n tietoturvan lisäämisestä, se on edelleen tärkeä tavoite. Tarkastellaan mitä on tapahtunut ja miksi.

DoubleAgent

Maaliskuussa 2017 nähtiin Cybellumin turvallisuustutkijoita ilmoittaa löytö uusi Windowsin nollapäivän hyväksikäyttö Mikä on nolla päivän haavoittuvuus? [MakeUseOf selittää] Lue lisää . Israelin tutkimusryhmä vahvisti, että DoubleAgent-niminen hyökkäys voi ”suoraan hyökkää ja kaappaa hallitsemaan virustorjuntaa”. DoubleAgent hyödyntää suhteellisen tuntematon ominaisuus löytyy kaikista Windows-versioista Tämä haavoittuvuus vaikuttaa jokaisessa Windows-versiossa - mitä sinä voit tehdä.Mitä sanoisit, jos sanoisimme, että Windows-versiosi on haavoittuvuus, joka juontaa juurensa vuonna 1997? Valitettavasti tämä on totta. Microsoft ei yksinkertaisesti koskaan korjannut sitä. Sinun vuorosi! Lue lisää XP: stä Windows 10: ään.

DoubleAgent hyödyntää Microsoft Application Viewer -sovellusta, suorituksen tarkistustyökalua, jota käytetään virheiden löytämiseen ja korjaamiseen sovelluksissa. Tutkijat löysivät dokumentoimattoman kyvyn, jonka avulla hyökkääjä voi korvata standardin todentajan mukautetulla todentajalla. Kun mukautettu todentaja on paikallaan, hyökkääjä voi "Injektoi kaikki DLL mihin tahansa prosessiin." Tämä tapahtuu erittäin varhaisessa vaiheessa ”uhrin prosessin käynnistyksen aikana, jolloin hyökkääjälle annetaan täysi hallintaprosessi prosessin aikana, eikä prosessilla ole mitään keinoa suojautua.”

Application Viewer on suunniteltu parantamaan sovellusten tietoturvaa tarkistamalla ja korjaamalla virheitä. Ironista kyllä, se tekee päinvastaista ja ansaitsee DoubleAgent-nimen prosessissa.

Sinua vastaan ​​käytetty virustorjunta

Hyökkäys, joka voi ottaa viruksesi hallintaan, on merkittävä. Hyökkäykset, jotka poistavat virustentorjunta- ja haittaohjelmien torjuntaohjelmat, ovat yleisiä, mutta silmien avaaminen on taulukoiden kääntäminen kokonaan. Käyttämällä DoubleAgentia haitallinen toimija voi:

  1. Muuta virustentorjunta haittaohjelmiksi - Virustentorjuntaohjelmat toimivat etuoikeutetussa asennossa tietokoneellasi. Koska viruksentorjunta on erittäin luotettu toiminto, se voi nähdä kaiken ja tehdä mitä tahansa. Siksi mitä tahansa haitallista toimintaa pidetään laillisena, ja hyökkääjä voi ohittaa kaiken tietoturvan.
  2. Muokkaa virustorjuntakäyttäytymistä - Hyökkääjällä on vapaa hallinto vaihtaa sallittuja luetteloita, mustia listoja, avoimia portteja, muuttaa palomuureja ja paljon muuta. Poistamalla virustentorjunta takaovet voidaan helposti asentaa.
  3. tuho - Haitallinen toimija voi yksinkertaisesti tuhota järjestelmän hyökkäyksen syystä riippuen. Paikallinen tallennusväline voidaan salata tai alustaa ilman virustentorjuntaa tiettyjen toimintojen lopettamiseksi.

Lisäksi virustorjuntaohjelman rajoittamaton käyttö koko järjestelmässä voi johtaa yksityisen ja / tai arkaluontoisen tiedon varastamiseen.

Mitä nyt?

Cybellum väittää, että ainoa virustentorjuntatuote, joka pystyy puolustamaan DoubleAgentia, on Windows Defender. Windows Defender on ainoa virustorjuntatuote 4 syytä käyttää Windows Defenderiä Windows 10: ssäAikaisemmin Windows Defender varjosti muita vaihtoehtoja, mutta nyt se on melko haastaja. Tässä on muutamia syitä, miksi sinun kannattaa harkita tietosuojaohjelman hylkäämistä Windows Defenderin hyväksi. Lue lisää käyttämällä Windows Protected Processes -mekanismia, ytimen tason suojaustekniikkaa, joka on erityisesti suunniteltu vähentämään tämän tyyppisiä hyökkäyksiä.

Kääntäen, Avast CTO Ondrej Vlcek sanoi, että Cybellum ilmoitti yritykselleen haavoittuvuudesta viime vuonna. Sellaisenaan haavoittuvuus ei ole enää ongelma. Norton Security kertoi ZDNetille samanlaisen tarinan: tutkittuaan asiaa he eivät löytäneet mitään konseptikontrollin hyökkäyksen aiheuttama haavoittuvuus (huolimatta Cybellumin luomasta videosta, joka hyökkää heidän tuote).

Siitä huolimatta he ovat ottaneet käyttöön ylimääräisiä havaitsemis- ja estämistekniikoita.

Microsoft Edge osoitteessa Pwn2Own

Pwn2Own on vuotuinen hakkerointikilpailu, joka pidetään CanSecWest-turvallisuuskonferenssissa. 2017-painos merkitsi kilpailun 10. vuosipäivää ja massiivista 1 000 000 dollarin palkintorahastoa. Kohteet muuttuvat joka vuosi, mutta ne ovat yleensä sekoitus selaimia ja muita yleisiä ohjelmistoja.

Microsoft esitteli täysin uuden selaimen Windows 10: llä Microsoft Edge -arviointi raskaalta Chrome-käyttäjältäÄlä erehdy, olen kova Chromen käyttäjä. Mutta uteliaisuuteni sai minut paremmaksi, joten otin aseman ja yritin Microsoft Edgeä. Lue lisää . Edge luotiin pääosin tyhjästä, jotta vältyttäisiin käyttämästä vanhan Internet Explorerin versioissa löydettyä menneisyyden haavoittuvuuksia. Microsoft tarvitsi selaimen kilpaillakseen suoraan Chromen ja Firefoxin kanssa. Joissakin osissa se on onnistunut. Toisissa se on edelleen jäljessä ...

Vuoden 2017 Pwn2Own näki Microsoft Edgen hakkeroitu ”vähintään viisi kertaa”. Haluatko hyviä uutisia? Nämä hakkerit suorittavat korkeasti koulutetut ammattimaiset hakkerit. Yksi hakkeri, jonka suoritti ”360 Security” -tiimi, hyödynsi kasan ylivuotovirheen Microsoft Edgessä, tyyppi hämmennystä todellisessa Windows-ytimessä ja käynnistämätön puskuri VM-työasemassa, pakeneen virtuaalista kone.

Toisin sanoen he suorittivat kolme erillistä edistynyttä hakkerointia päästäkseen pääsyyn isäntäkäyttöjärjestelmään. Heidän työnsä ansaitsi heille 105 000 dollaria.

Muita hakkereita on saatavana

Oli neljä muuta onnistunutta hakkerointia Microsoft Edgeä vastaan ​​tai sen käyttöä varten. Pwn2Own-keskittyminen Microsoft Edgeyn on silmien avaaminen ja huolestuttava. Microsoft rakensi uuden selaimen alusta alkaen poistaakseen monia vanhoja epävarmuustekijöitä, jotka näkivät IE: n pilkan. Valitettavasti, näyttää siltä, ​​että Microsoft Edge on yhtä herkkä Microsoft Edge's PDF Exploit: Mitä sinun tarvitsee tietääUusi Microsoft Edge -selain on tuonut esiin uusia ongelmia, kuten sen PDF-hyödyntämisen. Mutta mitä se on? Oletko turvassa? Ja onko Edge ainutlaatuinen tämän tyyppisissä asioissa? Tutkitaan. Lue lisää .

Syrjään, Google Chrome oli toimimaton Mikä selain on paras? Reuna vs. Chrome vs. Opera vs. FirefoxTällä hetkellä käyttämäsi selain ei ehkä ole paras sinulle. Selainalue muuttuu niin usein, että viime vuonna tehdyistä vertailuista tekemäsi päätelmät voivat olla täysin vääriä tänä vuonna. Lue lisää .

Miksi Microsoft? Miksi Windows?

Ottaako Microsoft enemmän flakia kuin he todella ansaitsevat?

Mielestäni Microsoft on käynnissä suunnilleen tasaisella tasolla. tietotekniikan maailma rakastaa paaluttaa Microsoftia Vihatuimmat Windows-versiot ja miksi ne olivat niin huonojaNyrkkisääntönä on, että kaikki muut Windows-versiot ovat mahtavia. Mutta miksi Windowsin "huonoja" versioita - ME, Vista ja 8 - on niin vihattu? Lue lisää jokaiselle löydetylle haavoittuvuudelle. Ja oikeutetusti. Microsoftilla, jolla on suurin markkinaosuus, on valtava vastuu suojata käyttäjiä, olivatpa ne sitten kotona, yrityksessä tai yrityksessä, laajentumiselta hakkeroinnilta ja tietoverkkorikollisilta.

Hakkerit kuitenkin hakkeroituvat niin vankina kuin haluaisimme Windowsin olevan. Ja kuten Cybellumin DoubleAgent nollapäivän löytö osoittaa, aina odottamattomia hyökkäysvektoreita odotetaan löytämistä. Windows on suljetun lähdekoodin. Microsoft pitää heidän lähdekoodinsa kääreissä - ymmärrettävästi. Kaikissa sopivuusohjelmissa on luontaisia ​​ongelmia. Vian litania, haavoittuvuudet, ja nollapäivän hyväksikäytöt ovat suora oire 5 tapaa suojata itseäsi nollapäivän hyväksikäytöltäNollapäivän hyväksikäyttö, hakkerit käyttävät ohjelmistoheikkoudet, ennen kuin laastari tulee saataville, muodostavat todellisen uhan tietoillesi ja yksityisyytellesi. Näin voit pitää hakkerit loitolla. Lue lisää siitä.

Microsoft Windows on edelleen erittäin suosittu. Se on saatavilla, monille tuttu, ja se on esiasennettu miljooniin tietokoneisiin. Microsoft ymmärtää turvallisuuden tarpeen selvästi. Windows 10 on huomattavasti turvallisempi kuin aiemmat Windows-versiot. Microsoft Edge liikkuu oikeaan suuntaan, tosin hitaasti. Mutta uutisarvoisia haavoittuvuuksia, kuten vuotta vanha nollapäivä vain korjautunut, aiheuttaa edelleen ymmärrettävää hälytystä koko tietoverkkoturvallisuuden maailmassa.

Huolimatta Windows 10: n parannetusta tietoturvasta sinun pitäisi silti olla käynnissä pätevä virustorjuntaohjelma tai täydellinen verkkoturvaohjelmisto Paras virustentorjuntaohjelma Windows 10: lleHaluatko tiukentaa tietokoneesi suojausta? Tässä on parhaat virustorjuntaohjelmistovaihtoehdot Windows 10: lle. Lue lisää .

Tunnetko olosi turvalliseksi Windowsin kanssa? Kuinka parantaisit Windowsin tietoturvaa? Tekeekö Microsoft riittävän hyvin käyttäjien suojelemiseksi? Kerro meille ajatuksesi alla!

Kuvahyvitys: kuva Shutterstock.com-sivuston kautta

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.