Michael Cain
0 
2170
261
Windows je stále jedním z nejpopulárnějších operačních systémů na světě Který operační systém byste si měli zvolit pro další PC Který operační systém byste si měli vybrat pro další PC Nákup nového PC? Máte více možností operačního systému než kdykoli předtím. Který byste si měli vybrat? Poskytneme vám přehled, výhody a nevýhody. Spoiler: Není žádná nejlepší volba! . Pohání miliardy počítačů po celém světě. Windows se stal počítačovým heslem. Microsoft a Windows dominance z nich dělají konstantní cíl. A přestože Windows 10 je zatím jejich nejbezpečnějším operačním systémem, stále má řadu zranitelných míst.
Zranitelnosti nejsou také malé. Útok DoubleAgent může unést každou verzi systému Windows a tím deaktivovat antivirové programy. Microsoft Edge je navíc obrovským cílem hackerů. Ne úplně na stejné úrovni jako internetový prohlížeč - to by bylo pobuřující - ale přesto na znepokojivých úrovních.
Produkty společnosti Microsoft jsou stále pravidelně využívány. Přestože se zvyšuje bezpečnost pro Windows 10, zůstává hlavním cílem. Podívejme se, co se děje a proč.
Dvojitý agent
V březnu 2017 vědci v oblasti bezpečnosti z Cybellum oznámili objev nového zneužití systému Windows s nulovým dnem Co je chyba zabezpečení Zero Day? [MakeUseOf vysvětluje] Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje]. Izraelský výzkumný tým potvrdil, že útok, nazvaný DoubleAgent, může “přímý útok a únos kontrolu nad antivirem.” DoubleAgent využívá relativně neznámou funkci nalezenou ve všech verzích systému Windows. Každá verze systému Windows je touto chybou ohrožena - co s tím můžete udělat. Tato chyba zabezpečení ovlivňuje všechny verze systému Windows - co s tím můžete udělat. Co byste řekli, kdybychom vám řekli, že vaše verze systému Windows je ovlivněna zranitelností, která pochází z roku 1997? Bohužel je to pravda. Microsoft to prostě nikdy neopravil. Tvůj tah! od XP do Windows 10.
DoubleAgent využívá prohlížeč Microsoft Application Viewer, runtime ověřovací nástroj používaný k objevování a opravování chyb v aplikacích. Vědci objevili nezdokumentovanou schopnost, která útočníkovi umožňuje nahradit standardní ověřovatel vlastním ověřovatelem. Jakmile je vlastní ověřovatel na místě, útočník může “vložit jakoukoli DLL do jakéhokoli procesu.” K tomu dochází velmi brzy v průběhu EU “spouštěcí proces oběti, který dává útočníkovi plnou kontrolu nad procesem a žádný způsob, jak se proces sám chrání.”
Prohlížeč aplikací je navržen tak, aby posílil zabezpečení aplikace kontrolou a opravou chyb. Je ironií, že to dělá pravý opak a v tomto procesu si vydělává název DoubleAgent.
Antivirus použitý proti vám
Útok, který může převzít kontrolu nad vaším antivirem, je významný. Útoky, které zakazují antivirový a antimalwarový software, jsou běžné, ale mít úplně otočené tabulky, je oční otvírák. Pomocí DoubleAgent může škodlivý hráč:
- Proměňte antivirus na malware - Antivirový software funguje z privilegovaného místa v počítači. Protože se jedná o vysoce důvěryhodnou operaci, může antivirus vidět vše a dělat cokoli. Proto je každá škodlivá činnost považována za legitimní a útočník může obejít jakoukoli bezpečnost.
- Upravit chování antiviru - Útočník má právo změnit seznamy povolených, černé listiny, otevřené porty, měnit brány firewall a mnoho dalšího. Zakázáním antiviru lze snadno instalovat zadní vrátka.
- Zničení - Škodlivý herec může systém jednoduše zničit, v závislosti na důvodu útoku. Bez antiviru, který by zastavil určité akce, by bylo možné lokální úložiště šifrovat nebo formátovat.
Kromě toho by neomezený přístup v celém systému prostřednictvím antiviru mohl vést k odcizení soukromých a / nebo citlivých dat.
Co teď?
Cybellum tvrdí, že jediným antivirovým produktem, který dokáže bránit DoubleAgent, je Windows Defender. Windows Defender je jediným antivirovým produktem. 4 Důvody pro použití programu Windows Defender v systému Windows 10 4 Důvody pro použití programu Windows Defender v systému Windows 10 V minulosti byl program Windows Defender zastíněn jinými možnostmi, ale nyní je to docela soupeř. Zde je několik důvodů, proč byste měli zvážit zrušení vaší sady zabezpečení ve prospěch programu Windows Defender. pomocí mechanismu Windows Protected Processes, techniky ochrany na úrovni jádra, která je speciálně navržena pro zmírnění útoků tohoto typu.
Naopak CTO Avast Ondřej Vlcek řekl, že Cybellum minulý rok upozornil svou firmu na zranitelnost. Tato zranitelnost již není problémem. Norton Security vyprávěl ZDNet podobný příběh: po prozkoumání problému nezjistili žádnou zranitelnost způsobenou útokem proti konceptu (přestože video vytvořené společností Cybellum útočí na jejich produkt).
Nicméně zavedli další techniky detekce a blokování.
Microsoft Edge ve společnosti Pwn2Own
Pwn2Own je každoroční hackerská soutěž konaná na bezpečnostní konferenci CanSecWest. Vydání 2017 znamenalo 10. výročí soutěže a obrovský výherní fond ve výši 1 000 000 $. Cíle se mění každý rok, ale obvykle se jedná o kombinaci prohlížečů a jiného běžného softwaru.
Microsoft představil zcela nový prohlížeč s Windows 10 A Recenze Microsoft Edge od Die-Hard Chrome uživatele A Microsoft Edge Recenze od Die-Hard Chrome uživatele Nedělejte chybu, jsem Die-Hard Chrome uživatele. Ale moje zvědavost mě zlepšila, tak jsem se vrhl a vyzkoušel Microsoft Edge. . Edge byl z velké části vytvořen od nuly, aby se zabránilo stavbě na zranitelnostech minulých let, které byly nalezeny ve starých verzích aplikace Internet Explorer. Microsoft potřeboval prohlížeč, který by přímo konkuroval Chrome a Firefox. V některých částech to uspělo. V jiných stále zaostává…
2017 Pwn2Own viděl Microsoft Edge hacknut “ne méně než pětkrát.” Chceš dobrou zprávu? Tyto hacky jsou doplněny vysoce kvalifikovanými profesionálními hackery. Jeden hack, dokončený týmem z “360 Zabezpečení,” využili chybu přetečení haldy v Microsoft Edge, zmatení typu ve skutečném jádru Windows a neinicializovanou vyrovnávací paměť v VM Workstation, unikající virtuálnímu počítači.
Jinými slovy, dokončili tři samostatné pokročilé hacky, aby získali přístup k hostitelskému operačnímu systému. Jejich úsilí jim vydělalo 105 000 dolarů.
K dispozici jsou další hacky
Byly tam další čtyři úspěšné hacky proti nebo využívající Microsoft Edge. Zaměření Pwn2Own na Microsoft Edge je okouzlující a znepokojující. Microsoft postavil nový prohlížeč od nuly, aby odstranil mnoho starých nejistot, které viděly zesměšňování IE. Bohužel se zdá, že Microsoft Edge je podobně citlivý na zneužívání PDF Microsoft Edge: Co potřebujete vědět Využití PDF na Microsoft Edge: Co potřebujete vědět Nový prohlížeč Microsoft Edge přinesl nové problémy, jako je zneužití PDF. Ale co to je? Jsi v bezpečí? A je Edge jedinečný s těmito typy problémů? Pojďme to prozkoumat. .
Kromě toho byl prohlížeč Google Chrome neomylný Který prohlížeč je nejlepší? Edge vs. Chrome vs. Opera vs. Firefox Který prohlížeč je nejlepší? Edge vs. Chrome vs. Opera vs. Firefox Prohlížeč, který právě používáte, nemusí být pro vás ten nejlepší. Aréna prohlížeče se mění tak často, že vaše závěry ze srovnání provedených v loňském roce mohou být letos úplně špatné. .
Proč Microsoft? Proč Windows?
Myslíte si, že společnost Microsoft zabírá víc, než si skutečně zaslouží?
Podle mého názoru Microsoft běží zhruba na sudé úrovni. Počítačový svět miluje hromadu na Microsoft Nejvíce nenáviděné verze systému Windows a proč byli tak špatní Nejvíce nenávidění verze systému Windows a proč byli tak špatní Pravidlem je, že každá jiná verze systému Windows je úžasná. Ale proč byly „špatné“ verze Windows - ME, Vista a 8 - tak nenáviděny? za každou nalezenou zranitelnost. A správně. Jako společnost s největším podílem na trhu má společnost Microsoft obrovskou odpovědnost za ochranu uživatelů, ať už jde o domov, firmu nebo podnik, před expanzivním světem hackerství a počítačové kriminality..
Zemětřesení, hurikány… Haiti je rozhodně zranitelnější než Windows 10.
- Jimmy Five (@ JimmyFive71) 4. října 2016
Nicméně, jak robustní, jak bychom chtěli, aby byl Windows, hackeři gon 'hack. A jak ilustruje objev nulového dne společnosti Cybellum DoubleAgent, vždy čekají na nalezení neočekávané vektory útoku. Windows je uzavřený zdroj. Microsoft udržuje svůj zdrojový kód pod zábalem - pochopitelně. S jakýmkoli vhodným softwarem jsou spojeny problémy. Litanie chyb, zranitelnosti a nulové zneužití jsou přímým příznakem. 5 způsobů, jak se chránit před nulovým zneužitím 5 způsobů, jak se chránit před nulovým zneužitím, nulovými zneužitími, zranitelnostmi softwaru, které zneužívá hackeři dříve, než bude k dispozici oprava, představují skutečnou hrozbu pro vaše data a soukromí. Takto můžete hackery udržet na uzdě. toho.
Microsoft Windows zůstává velmi populární. Je přístupný, známý pro mnoho lidí a také přichází předinstalovaný na milionech počítačů. Microsoft jasně rozumí potřebě zabezpečení. Windows 10 je mnohem bezpečnější než předchozí verze systému Windows. Microsoft Edge se pohybuje správným směrem, byť pomalu. Zranitelnosti, jako je například rok-starý nulový den, který byl právě opraven, však budou i nadále působit v celém světě kybernetické bezpečnosti srozumitelným alarmem.
Navzdory zvýšenému zabezpečení systému Windows 10 byste stále měli používat příslušnou antivirovou aplikaci nebo kompletní sadu zabezpečení online. 8 Nejlepší bezpečnostní software pro Windows 10 Malware Protection 8 Nejlepší bezpečnostní software pro Windows 10 Malware Protection Chcete zpřísnit zabezpečení počítače? Je to dobrý nápad, proto se podívejte na tyto fantastické antivirové možnosti pro Windows 10. .
Cítíte se v bezpečí pomocí Windows? Jak byste vylepšili zabezpečení Windows? Dělá společnost Microsoft dost na ochranu uživatelů? Sdělte nám své myšlenky níže!