Annonse

Windows er fremdeles en av verdens mest populære operativsystemer Hvilket operativsystem skal du velge for din neste PC?Kjøpe en ny PC? Du har flere operativsystemvalg enn noen gang. Hvilket er det beste operativsystemet for datamaskinen din? Les mer . Det gir milliarder datamaskiner over hele kloden. Windows har blitt et forbilde for databehandling. Microsoft og Windows dominans gjør dem til et konstant mål. Og selv om Windows 10 er det sikreste operativsystemet ennå, har det fortsatt mange sårbarheter.

Sårbarhetene er heller ikke små. DoubleAgent-angrepet kan kapre hver Windows-versjon og deaktivere antivirusprogrammer i prosessen. Videre er Microsoft Edge et massivt mål for hackere. Ikke helt på samme nivå som Internet Explorer - det ville være opprørende - men på bekymringsnivå, likevel.

Microsoft-produkter utnyttes fortsatt jevnlig. Til tross for å øke sikkerheten for Windows 10, er det fortsatt et viktig mål. La oss vurdere hva som har skjedd og hvorfor.

DoubleAgent

I mars 2017 så sikkerhetsforskere fra Cybellum

instagram viewer
kunngjøre oppdagelsen av en ny Windows-dagers utnyttelse Hva er en sårbarhet med null dager? [MakeUseOf Explains] Les mer . Det israelske forskerteamet bekreftet at angrepet, kalt DoubleAgent, kan "direkte angripe og kapre kontroll over antiviruset." DoubleAgent utnytter en relativt ukjent funksjon som finnes på alle versjoner av Windows Hver versjon av Windows påvirkes av dette sikkerhetsproblemet - hva du kan gjøre med det.Hva ville du sagt hvis vi fortalte deg at Windows-versjonen din er påvirket av en sårbarhet som går tilbake til 1997? Dessverre er dette sant. Microsoft la rett og slett aldri opp. Din tur! Les mer fra XP til Windows 10.

DoubleAgent utnytter Microsoft Application Viewer, et verktøy for kjøretidsverifisering som brukes til å oppdage og fikse feil i applikasjoner. Forskere oppdaget en udokumentert evne som lar en angriper erstatte standardverifisereren med en tilpasset verifiserer. Når den tilpassede bekreftelsen er på plass, angriperen kan "Injiser hvilken som helst DLL i enhver prosess." Dette skjer ekstremt tidlig under "offerets prosessstart, og gir angriperen full kontroll over prosessen og ingen måte for prosessen å beskytte seg selv."

Application Viewer er designet for å styrke applikasjonssikkerheten ved å sjekke og fikse feil. Ironisk nok gjør det motsatt, og tjener DoubleAgent-navnet i prosessen.

Antivirus brukt mot deg

Et angrep som kan ta kontroll over antiviruset ditt er betydelig. Angrep som deaktiverer antivirus- og antimalware-programvare er vanlige, men å ha tabellene fullstendig er en øyeåpner. Ved å bruke DoubleAgent kan en ondsinnet skuespiller:

  1. Gjør antivirus til skadelig programvare - Antivirusprogramvare fungerer fra en privilegert posisjon på datamaskinen din. Ettersom det er en pålitelig operasjon, kan antivirus se alt og gjøre hva som helst. Derfor blir all ondsinnet aktivitet ansett som legitim, og angriperen kan omgå enhver sikkerhet.
  2. Endre antivirus-oppførselen - Angriperen har fritt styre for å endre hvitelister, svartelister, åpne havner, endre brannmurer og mye mer. Ved å deaktivere antivirusprogrammet, kan bakdører enkelt installeres.
  3. Ødeleggelse - Den ondsinnede skuespilleren kan ganske enkelt ødelegge systemet, avhengig av årsaken til angrepet. Uten noe antivirus som stopper visse handlinger, kan lokal lagring krypteres eller formateres.

Videre kan ufritt tilgang over hele systemet gjennom antivirusprogrammet se private og / eller sensitive data bli stjålet.

Hva nå?

Cybellum hevder at det eneste antivirusproduktet som kan forsvare DoubleAgent, er Windows Defender. Windows Defender er det eneste antivirusproduktet 4 grunner til å bruke Windows Defender i Windows 10I det siste ble Windows Defender overskygget av andre alternativer, men nå er det ganske en utfordrer. Her er noen grunner til at du bør vurdere å droppe sikkerhetssuien din til fordel for Windows Defender. Les mer bruker Windows Protected Processes-mekanisme, en beskyttelsesteknikk på kjernenivå spesielt utviklet for å dempe angrep av denne typen.

Omvendt, Avast CTO Ondrej Vlcek sa at Cybellum varslet firmaet sitt om sårbarheten i fjor. Som sådan er sårbarheten ikke lenger et problem. Norton Security fortalte ZDNet en lignende historie: etter å ha undersøkt saken fant de nei sårbarhet forårsaket av proof-of-concept-angrepet (til tross for videoen opprettet av Cybellum attack deres produkt).

Ikke desto mindre har de implementert ytterligere teknikker for deteksjon og blokkering.

Microsoft Edge på Pwn2Own

Pwn2Own er en årlig hackingkonkurranse som arrangeres på sikkerhetskonferansen CanSecWest. De 2017 utgave markerte 10-årsjubileet for konkurransen og et enormt premiefond på $ 1.000.000. Målene endres hvert år, men er vanligvis en blanding av nettlesere og annen vanlig programvare.

Microsoft introduserte en helt ny nettleser med Windows 10 En Microsoft Edge-anmeldelse fra en Die-Hard Chrome-brukerGjør ingen feil, jeg er en hard-hard bruker av Chrome. Men nysgjerrigheten ble bedre av meg, så jeg tok steget og prøvde Microsoft Edge. Les mer . Edge ble i stor grad laget fra bunnen av for å unngå å bygge videre på sårbarhetene fra i går, som finnes i gamle Internet Explorer-versjoner. Microsoft trengte en nettleser for å direkte konkurrere med Chrome og Firefox. I noen deler har det lyktes. I andre henger det fortsatt etter ...

2017 Pwn2Own så Microsoft Edge hacket "ikke mindre enn fem ganger." Vil du ha de gode nyhetene? Disse hakkene blir fullført av svært dyktige, profesjonelle hackere. Ett hack, fullført av et team fra “360 Security”, utnyttet en haugoverløpsfeil i Microsoft Edge, en type forvirring i selve Windows-kjernen, og en uinitialisert buffer i VM Workstation, som slipper unna en virtuell maskin.

Med andre ord fullførte de tre separate avanserte hacks for å få tilgang til vertsoperativsystemet. Deres innsats tjente dem $ 105.000.

Andre hacks er tilgjengelige

Det var fire andre vellykkede hacks mot eller bruk av Microsoft Edge. Pwn2Own-fokuset på Microsoft Edge er øyeåpnende og bekymringsfullt. Microsoft bygde en ny nettleser fra bunnen av for å eliminere mange av de gamle usikkerhetene som så IE latterliggjort. Dessverre, det virker som om Microsoft Edge er på samme måte mottakelig Microsoft Edges PDF-utnyttelse: Det du trenger å viteDen nye Microsoft Edge-nettleseren har introdusert nye problemer, for eksempel PDF-utnyttelsen. Men hva er det? Er du trygg? Og er Edge unik med denne typen problemer? La oss undersøke. Les mer .

Som en side, Google Chrome var utrettelig Hvilken nettleser er best? Edge vs. Chrome vs. Opera vs. FirefoxNettleseren du bruker akkurat nå, er kanskje ikke den beste for deg. Nettleserarenaen endres så ofte at konklusjonene dine fra sammenligninger gjort i fjor kan være helt gale i år. Les mer .

Hvorfor Microsoft? Hvorfor Windows?

Tar Microsoft mer flak enn de virkelig fortjener?

Etter min mening kjører Microsoft omtrent til og med. De databehandlingsverden elsker å hoper seg inn på Microsoft De mest hatte Windows-versjonene og hvorfor de var så dårligeTommelfingerregelen er at alle andre versjoner av Windows er kjempebra. Men hvorfor har de "dårlige" versjonene av Windows - ME, Vista og 8 - blitt så hatet? Les mer for hvert eneste sårbarhet som er funnet. Og med rette. Som selskapet med den største markedsandelen, har Microsoft et enormt ansvar for å beskytte brukere, enten de er hjemme, forretninger eller bedrifter, fra den ekspansive verdenen av hacking og nettkriminalitet.

Imidlertid, like robust som vi ønsker at Windows skal være, vil hackere hacke. Og som Cybellums DoubleAgent nulldagers funn illustrerer, er det alltid uventede angrepsvektorer som venter på å bli funnet. Windows er lukket. Microsoft holder kildekoden under innpakning - forståelig nok. Det er iboende problemer med all anstendighetsprogramvare. Litanien om feil, sårbarheter, og utnyttelse av null dager er et direkte symptom 5 måter å beskytte deg selv fra en nulldagers utnyttelseNulldagers utnyttelse, programvaresårbarheter som utnyttes av hackere før en oppdatering blir tilgjengelig, utgjør en ekte trussel mot dataene dine og personvernet. Slik kan du holde hackere i sjakk. Les mer av det.

Microsoft Windows er fortsatt ekstremt populært. Den er tilgjengelig, kjent for mange, i tillegg til at den er forhåndsinstallert på millioner av datamaskiner. Microsoft forstår tydelig behovet for sikkerhet. Windows 10 er langt sikrere enn tidligere Windows-versjoner. Microsoft Edge beveger seg i riktig retning, om enn sakte. Men nyhetsverdige sårbarheter, som år gamle null dager bare lappet, vil fortsette å forårsake forståelig alarm over hele cybersikkerhetsverdenen.

Til tross for forbedret sikkerhet for Windows 10, bør du fortsatt kjøre et kompetent antivirusprogram eller full online sikkerhetssuite Den beste antivirusprogramvaren for Windows 10Vil du stramme sikkerheten på din PC? Her er de beste alternativene for antivirusprogramvare for Windows 10. Les mer .

Føler du deg trygg med å bruke Windows? Hvordan vil du forbedre Windows-sikkerheten? Gjør Microsoft nok for å beskytte brukere? Gi oss beskjed om tankene dine nedenfor!

Bildekreditt: a-image via Shutterstock.com

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.