Διαφήμιση
Τα Windows εξακολουθούν να είναι ένα από τα τα πιο δημοφιλή λειτουργικά συστήματα στον κόσμο Ποιο λειτουργικό σύστημα πρέπει να επιλέξετε για τον επόμενο υπολογιστή σας;Αγορά νέου υπολογιστή; Έχετε περισσότερες επιλογές λειτουργικού συστήματος από ποτέ. Ποιο είναι το καλύτερο λειτουργικό σύστημα για τον υπολογιστή σας; Διαβάστε περισσότερα . Τροφοδοτεί δισεκατομμύρια υπολογιστές σε όλο τον κόσμο. Τα Windows έχουν γίνει ένα συνώνυμο για υπολογισμούς. Η κυριαρχία των Microsoft και των Windows τα καθιστά σταθερό στόχο. Και ενώ τα Windows 10 είναι το πιο ασφαλές λειτουργικό τους σύστημα ακόμα, εξακολουθεί να έχει πολλές ευπάθειες.
Οι ευπάθειες δεν είναι ούτε μικρές. Η επίθεση DoubleAgent μπορεί να εισβάλει σε κάθε έκδοση των Windows, απενεργοποιώντας τα προγράμματα προστασίας από ιούς κατά τη διαδικασία. Επιπλέον, το Microsoft Edge είναι ένας τεράστιος στόχος για χάκερ. Όχι ακριβώς στο ίδιο επίπεδο με τον Internet Explorer - αυτό θα ήταν εξωφρενικό - αλλά σε ανησυχητικά επίπεδα, ωστόσο.
Τα προϊόντα της Microsoft εξακολουθούν να χρησιμοποιούνται τακτικά. Παρά την αύξηση της ασφάλειας για τα Windows 10, παραμένει ένας σημαντικός στόχος. Ας εξετάσουμε τι συμβαίνει και γιατί.
DoubleAgent
Ο Μάρτιος 2017 είδε ερευνητές ασφαλείας από το Cybellum ανακοινώνω η ανακάλυψη του ένα νέο exploit των Windows 0 ημερών Τι είναι ένα θέμα ευπάθειας μηδενικής ημέρας; [MakeUseOf Εξηγεί] Διαβάστε περισσότερα . Η ισραηλινή ερευνητική ομάδα επιβεβαίωσε ότι η επίθεση, που ονομάζεται DoubleAgent, μπορεί «να επιτεθεί άμεσα και να πειραχτεί τον έλεγχο του ιού.» Το DoubleAgent εκμεταλλεύεται σχετικά βρέθηκε άγνωστη δυνατότητα σε όλες τις εκδόσεις των Windows Κάθε έκδοση των Windows επηρεάζεται από αυτήν την ευπάθεια - Τι μπορείτε να κάνετε για αυτό.Τι θα λέγατε αν σας είπαμε ότι η έκδοση των Windows σας επηρεάζεται από μια ευπάθεια που χρονολογείται από το 1997; Δυστυχώς, αυτό ισχύει. Η Microsoft απλά δεν το επιδιόρθωσε ποτέ. Σειρά σου! Διαβάστε περισσότερα από XP σε Windows 10.
Το DoubleAgent εκμεταλλεύεται το Microsoft Application Viewer, ένα εργαλείο επαλήθευσης χρόνου εκτέλεσης που χρησιμοποιείται για να ανακαλύψει και να διορθώσει σφάλματα σε εφαρμογές. Οι ερευνητές ανακάλυψαν μια μη τεκμηριωμένη ικανότητα που επιτρέπει σε έναν εισβολέα να αντικαταστήσει τον τυπικό ελεγκτή με έναν προσαρμοσμένο επαληθευτή. Μόλις εφαρμοστεί ο προσαρμοσμένος επαληθευτής, ο εισβολέας μπορεί "Εισάγετε οποιοδήποτε DLL σε οποιαδήποτε διαδικασία." Αυτό συμβαίνει πολύ νωρίς κατά τη διάρκεια της εκκίνησης της διαδικασίας του θύματος, δίνοντας στον εισβολέα τον πλήρη έλεγχο της διαδικασίας και δεν υπάρχει τρόπος για να προστατευτεί η διαδικασία. "
Το Application Viewer έχει σχεδιαστεί για να ενισχύει την ασφάλεια της εφαρμογής ελέγχοντας και διορθώνοντας σφάλματα. Κατά ειρωνικό τρόπο, κάνει το αντίθετο, κερδίζοντας το όνομα DoubleAgent στη διαδικασία.
Το Antivirus χρησιμοποιείται εναντίον σας
Μια επίθεση που μπορεί να πάρει τον έλεγχο του ιού σας είναι σημαντική. Οι επιθέσεις που απενεργοποιούν το λογισμικό προστασίας από ιούς και τα προγράμματα προστασίας από ιούς είναι κοινές, αλλά η πλήρης ανατροπή των πινάκων είναι ανοιχτή. Χρησιμοποιώντας το DoubleAgent, ένας κακόβουλος ηθοποιός μπορεί:
- Μετατρέψτε το πρόγραμμα προστασίας από ιούς σε κακόβουλο λογισμικό - Το λογισμικό προστασίας από ιούς λειτουργεί από προνομιακή θέση στον υπολογιστή σας. Καθώς είναι μια πολύ αξιόπιστη λειτουργία, το antivirus μπορεί να δει τα πάντα και να κάνει οτιδήποτε. Επομένως, κάθε κακόβουλη δραστηριότητα θεωρείται νόμιμη και ο εισβολέας μπορεί να παρακάμψει οποιαδήποτε ασφάλεια.
- Τροποποιήστε τη συμπεριφορά Antivirus - Ο εισβολέας έχει ελεύθερη βασιλεία για να αλλάξει λευκές λίστες, μαύρες λίστες, ανοιχτές θύρες, να αλλάξει τείχη προστασίας και πολλά άλλα. Απενεργοποιώντας το antivirus, οι backdoors θα μπορούσαν εύκολα να εγκατασταθούν.
- Καταστροφή - Ο κακόβουλος ηθοποιός μπορεί απλώς να καταστρέψει το σύστημα, ανάλογα με τον λόγο της επίθεσης. Χωρίς κανένα πρόγραμμα προστασίας από ιούς για τη διακοπή ορισμένων ενεργειών, ο τοπικός χώρος αποθήκευσης θα μπορούσε να κρυπτογραφηθεί ή να μορφοποιηθεί.
Επιπλέον, η απεριόριστη πρόσβαση σε ολόκληρο το σύστημα μέσω του προγράμματος προστασίας από ιούς θα μπορούσε να δει κλεμμένα ιδιωτικά ή / και ευαίσθητα δεδομένα.
Τώρα τι?
Η Cybellum υποστηρίζει ότι το μόνο προϊόν προστασίας από ιούς που μπορεί να υπερασπιστεί το DoubleAgent είναι το Windows Defender. Το Windows Defender είναι το μόνο προϊόν προστασίας από ιούς 4 λόγοι για τη χρήση του Windows Defender στα Windows 10Στο παρελθόν, ο Windows Defender επισκιάστηκε από άλλες επιλογές, αλλά τώρα είναι αρκετά υποψήφιος. Ακολουθούν μερικοί λόγοι για τους οποίους θα πρέπει να σκεφτείτε να εγκαταλείψετε τη σουίτα ασφαλείας σας υπέρ του Windows Defender Διαβάστε περισσότερα χρησιμοποιώντας τον μηχανισμό Windows Protected Processes, μια τεχνική προστασίας σε επίπεδο πυρήνα ειδικά σχεδιασμένη για τον μετριασμό των επιθέσεων αυτού του τύπου.
Αντίστροφως, Avast Ο CTO Ondrej Vlcek δήλωσε ότι η Cybellum ειδοποίησε την εταιρεία του για την ευπάθεια πέρυσι. Ως εκ τούτου, η ευπάθεια δεν αποτελεί πλέον πρόβλημα. Η Norton Security είπε στο ZDNet μια παρόμοια ιστορία: αφού διερεύνησαν το ζήτημα, βρήκαν όχι ευπάθεια που προκαλείται από την επίθεση απόδειξης της έννοιας (παρά το βίντεο που δημιουργήθηκε από την επίθεση Cybellum το προϊόν τους).
Ωστόσο, έχουν εφαρμόσει πρόσθετες τεχνικές ανίχνευσης και αποκλεισμού.
Microsoft Edge στο Pwn2Own
Το Pwn2Own είναι ένας ετήσιος διαγωνισμός hacking που πραγματοποιείται στο συνέδριο ασφαλείας CanSecWest. ο Έκδοση 2017 σηματοδότησε τη 10η επέτειο του διαγωνισμού και ένα τεράστιο χρηματικό έπαθλο 1.000.000 δολαρίων. Οι στόχοι αλλάζουν κάθε χρόνο, αλλά συνήθως είναι ένας συνδυασμός προγραμμάτων περιήγησης και άλλου κοινού λογισμικού.
Microsoft εισήγαγε ένα εντελώς νέο πρόγραμμα περιήγησης με τα Windows 10 Μια αναθεώρηση Microsoft Edge από έναν σκληρό χρήστη ChromeΜην κάνετε λάθος, είμαι ένας σκληρός χρήστης του Chrome. Αλλά η περιέργειά μου πήρε το καλύτερο από εμένα, οπότε πήρα την κατάδυση και δοκίμασα το Microsoft Edge. Διαβάστε περισσότερα . Το Edge δημιουργήθηκε σε μεγάλο βαθμό από το μηδέν για να αποφευχθεί η ανάπτυξη των τρωτών σημείων του προηγούμενου έτους, που βρέθηκαν σε παλιές εκδόσεις του Internet Explorer. Η Microsoft χρειάστηκε ένα πρόγραμμα περιήγησης για να ανταγωνίζεται άμεσα τα Chrome και τον Firefox. Σε ορισμένα μέρη, πέτυχε. Σε άλλους, εξακολουθεί να υστερεί…
Το 2017 Pwn2Own είδε το Microsoft Edge να «πειράζει» τουλάχιστον πέντε φορές. Θέλετε τα καλά νέα; Αυτές οι παραβιάσεις ολοκληρώνονται από εξειδικευμένους, επαγγελματίες χάκερ. Ένα hack, που ολοκληρώθηκε από μια ομάδα από το "360 Security", εκμεταλλεύτηκε ένα σφάλμα σωρού υπερχείλισης στο Microsoft Edge, έναν τύπο σύγχυση στον πραγματικό πυρήνα των Windows και ένα μη αρχικοποιημένο buffer στο VM Workstation, ξεφεύγοντας από ένα εικονικό μηχανή.
Με άλλα λόγια, ολοκλήρωσαν τρεις ξεχωριστές προηγμένες εισβολές για να αποκτήσουν πρόσβαση στο λειτουργικό σύστημα του κεντρικού υπολογιστή. Οι προσπάθειές τους τους κέρδισαν 105.000 $.
Άλλα Hacks είναι διαθέσιμα
Υπήρξαν τέσσερις άλλες επιτυχημένες παραβιάσεις ή χρήση του Microsoft Edge. Η εστίαση του Pwn2Own στο Microsoft Edge είναι ανοιχτή και ανησυχητική. Η Microsoft δημιούργησε ένα νέο πρόγραμμα περιήγησης από το μηδέν για να εξαλείψει πολλές από τις παλαιές ανασφάλειες που είδε τον IE να γελοιοποιείται. Δυστυχώς, φαίνεται ότι το Microsoft Edge είναι επίσης ευαίσθητο Εκμετάλλευση PDF του Microsoft Edge: Τι πρέπει να γνωρίζετεΤο νέο πρόγραμμα περιήγησης Microsoft Edge εισήγαγε νέα προβλήματα, όπως το PDF exploit. Τι είναι όμως αυτό; Είσαι ασφαλής? Και είναι το Edge μοναδικό με αυτούς τους τύπους ζητημάτων; Ας ερευνήσουμε. Διαβάστε περισσότερα .
Ως κατά μέρος, Το Google Chrome ήταν ακατάλληλο Ποιο πρόγραμμα περιήγησης είναι καλύτερο; Edge εναντίον Chrome εναντίον Όπερα εναντίον FirefoxΤο πρόγραμμα περιήγησης που χρησιμοποιείτε αυτήν τη στιγμή ενδέχεται να μην είναι το καλύτερο για εσάς. Η αρένα του προγράμματος περιήγησης αλλάζει τόσο συχνά, ώστε τα συμπεράσματά σας από συγκρίσεις που έγιναν πέρυσι να είναι εντελώς λανθασμένα φέτος. Διαβάστε περισσότερα .
Γιατί η Microsoft; Γιατί τα Windows;
Μήπως η Microsoft παίρνει περισσότερο flak από ό, τι πραγματικά αξίζει;
Κατά τη γνώμη μου, η Microsoft λειτουργεί σχεδόν ακόμη. ο υπολογιστών κόσμο λατρεύουν να συσσωρεύονται στη Microsoft Οι πιο μισητές εκδόσεις των Windows και γιατί ήταν τόσο κακοίΟ γενικός κανόνας είναι ότι κάθε άλλη έκδοση των Windows είναι καταπληκτική. Γιατί όμως οι "κακές" εκδόσεις των Windows - ME, Vista και 8 - μισούν τόσο; Διαβάστε περισσότερα για κάθε ευπάθεια που βρέθηκε. Και δικαίως. Ως εταιρεία με το μεγαλύτερο μερίδιο αγοράς, η Microsoft έχει τεράστια ευθύνη να προστατεύει τους χρήστες, είτε αυτοί στο σπίτι, τις επιχειρήσεις ή τις επιχειρήσεις, από τον εκτεταμένο κόσμο της πειρατείας και του εγκλήματος στον κυβερνοχώρο.
Ωστόσο, όσο ισχυρό θα θέλαμε να είναι τα Windows, οι χάκερ θα χάσουν. Και όπως δείχνει η ανακάλυψη μηδενικής ημέρας DoubleAgent της Cybellum, υπάρχουν πάντα απροσδόκητα διανύσματα επίθεσης που περιμένουν να βρεθούν. Τα Windows είναι κλειστού κώδικα. Η Microsoft διατηρεί τον πηγαίο κώδικα υπό αναδιπλώσεις - κατανοητά. Υπάρχουν εγγενή ζητήματα με οποιοδήποτε λογισμικό ιδιοκτησίας. Η λιτανεία των σφαλμάτων, των τρωτών σημείων, και οι εκμεταλλεύσεις μηδενικής ημέρας είναι ένα άμεσο σύμπτωμα 5 τρόποι για να προστατευθείτε από μια έκρηξη μηδενικής ημέραςΕκμεταλλεύσεις μηδενικής ημέρας, ευπάθειες λογισμικού που εκμεταλλεύονται οι χάκερ πριν γίνει διαθέσιμη μια ενημερωμένη έκδοση κώδικα, αποτελούν πραγματική απειλή για τα δεδομένα και το απόρρητό σας. Δείτε πώς μπορείτε να κρατήσετε τους χάκερς σε απόσταση. Διαβάστε περισσότερα από αυτό.
Τα Microsoft Windows παραμένουν εξαιρετικά δημοφιλή. Είναι προσβάσιμο, οικείο για πολλούς, καθώς και προεγκατεστημένο σε εκατομμύρια υπολογιστές. Η Microsoft κατανοεί σαφώς την ανάγκη για ασφάλεια. Τα Windows 10 είναι πολύ πιο ασφαλή από τις προηγούμενες εκδόσεις των Windows. Το Microsoft Edge κινείται προς τη σωστή κατεύθυνση, αν και αργά. Ωστόσο, οι ευπαθείς ειδήσεις, όπως το χρονών μηδέν ημέρα μόλις διορθώθηκε, θα συνεχίσει να προκαλεί κατανοητό συναγερμό σε όλο τον κόσμο της ασφάλειας στον κυβερνοχώρο.
Παρά τη βελτιωμένη ασφάλεια των Windows 10, θα πρέπει να εξακολουθείτε να εκτελείτε μια αρμόδια εφαρμογή προστασίας από ιούς ή μια πλήρη διαδικτυακή σουίτα ασφαλείας Το καλύτερο λογισμικό προστασίας από ιούς για Windows 10Θέλετε να ενισχύσετε την ασφάλεια στον υπολογιστή σας; Ακολουθούν οι καλύτερες επιλογές λογισμικού προστασίας από ιούς για τα Windows 10. Διαβάστε περισσότερα .
Αισθάνεστε ασφαλείς χρησιμοποιώντας τα Windows; Πώς θα βελτιώσετε την ασφάλεια των Windows; Η Microsoft κάνει αρκετά για να προστατεύσει τους χρήστες; Πείτε μας τις σκέψεις σας παρακάτω!
Πιστωτική εικόνα: a-image μέσω του Shutterstock.com
Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Επεξεργαστής και ο Διαχειριστής SEO για την αδελφή ιστοσελίδα του MakeUseOf, Blok Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι.
