Az új biztonsági rések még több Windows 10 hiányosságot mutatnak be

Hirdetés

A Windows továbbra is az egyik a világ legnépszerűbb operációs rendszerei Melyik operációs rendszert kell választania a következő számítógépéhez?Új számítógépet vásárol? Több, mint valaha opcióval rendelkezik. Melyik a legjobb operációs rendszer a számítógépéhez? Olvass tovább . Milliárd számítógépet hajt végre az egész világon. A Windows kulcsszóvá vált a számítástechnika területén. A Microsoft és a Windows dominanciája állandó célpontvá teszi őket. És bár a Windows 10 a legbiztonságosabb operációs rendszerük, még mindig számos sebezhetősége van.

A sebezhetőség szintén nem kicsi. A DoubleAgent támadás eltéríthet minden Windows verziót, letiltva a víruskereső programokat a folyamatban. Ezenkívül a Microsoft Edge hackerek hatalmas célpontja. Nem egészen az Internet Explorer szintjével - ami felháborító lenne -, mindazonáltal aggasztó szinten.

A Microsoft termékeit továbbra is rendszeresen kihasználják. Annak ellenére, hogy növelni kell a Windows 10 biztonságát, továbbra is fontos cél. Nézzük meg, mi történt és miért.

Kettős ügynök

2017. márciusban a Cybellum biztonsági kutatóit látta el bejelent felfedezése egy új Windows nulla napos kihasználás Mi a nulla napos biztonsági rés? [MakeUseOf magyarázat] Olvass tovább . Az izraeli kutatócsoport megerősítette, hogy a DoubleAgent nevű támadás „közvetlenül támadhat és támadhat meg az antivírus feletti irányítást”. A DoubleAgent viszonylag kihasználja ismeretlen szolgáltatás található a Windows összes verziójában A biztonsági rés minden Windows verziót érint - mit tehetsz vele.Mit mondanál, ha azt mondanánk neked, hogy a Windows verzióját 1997-től származó sebezhetőség érinti? Sajnos ez igaz. A Microsoft egyszerűen soha nem javította meg. Te jössz! Olvass tovább XP-től Windows 10-ig.

A DoubleAgent a Microsoft Application Viewer alkalmazást használja, amely egy futásidejű ellenőrző eszköz az alkalmazások hibáinak felfedezéséhez és kijavításához. A kutatók nem dokumentált képességet fedeztek fel, amely lehetővé teszi a támadó számára, hogy a standard hitelesítőt egyéni hitelesítővel cserélje ki. Amint az egyéni hitelesítő a helyén van, a támadó képes „Tegyen be minden DLL-t bármilyen folyamatba.” Ez rendkívül korai szakaszban zajlik az „áldozat folyamatindítása során, amely teljes mértékben ellenőrzést ad a támadó számára a folyamat felett, és a folyamatnak nincs lehetősége megvédeni magát”.

Az Application Viewer célja az alkalmazások biztonságának megerősítése a hibák ellenőrzésével és kijavításával. Ironikus módon az ellenkezője, és a folyamat során megszerezte a DoubleAgent nevet.

Ön ellen használt víruskereső

Fontos a támadás, amely átveheti az antivírus ellenőrzését. Gyakran előfordulnak olyan támadások, amelyek letiltják az antivírusokat és a kártevőirtó programokat, de ha az asztalok teljesen el vannak fordítva, akkor szemmel nyithatóak. A DoubleAgent használatával egy rosszindulatú szereplő:

1. Az antivírust rosszindulatú programmá változtassa - A víruskereső szoftverek a számítógép kiváltságos helyzetéből működnek. Mivel ez egy nagyon megbízható művelet, az antivírusok mindent láthatnak, és bármit megtehetnek. Ezért minden rosszindulatú tevékenységet jogszerűnek tekintünk, és a támadó megkerüli a biztonságot.
2. Módosítsa az antivírus viselkedését - A támadó szabadon uralkodhat az engedélyezési listák, feketelisták, nyitott portok, tűzfalak módosítása és még sok más változtatásában. Az antivírus letiltásával a hátsó ajtó könnyen telepíthető.
3. Megsemmisítés - A rosszindulatú szereplő egyszerűen elpusztíthatja a rendszert, a támadás okától függően. Antivírusok nélkül, amelyek bizonyos műveleteket megállíthatnak, a helyi tároló lehet titkosítva vagy formázva.

Ezenkívül az antivírusokon keresztüli, a teljes rendszeren keresztüli hozzáférés esetén ellopják a magán- és / vagy érzékeny adatokat.

És most?

A Cybellum állítása szerint az egyetlen vírusvédelmi termék, amely képes megvédeni a DoubleAgent, a Windows Defender. Az egyetlen víruskereső termék a Windows Defender 4 ok a Windows Defender használatához a Windows 10 rendszerbenA múltban a Windows Defendert más lehetőségek árnyékolták el, de most már eléggé versenyző. Íme néhány ok, amiért érdemes fontolóra vennie a biztonsági csomag elutasítását a Windows Defender javára. Olvass tovább a Windows védett folyamatok mechanizmusával, egy kernelszintű védelmi technikával, amelyet kifejezetten az ilyen típusú támadások enyhítésére terveztek.

Ezzel szemben, Avast CTO Ondrej Vlcek szerint a Cybellum tavaly riasztotta cégét a sebezhetőségre. Mint ilyen, a sebezhetőség már nem jelent problémát. A Norton Security hasonló történetet mondott a ZDNetnek: a probléma kivizsgálása után nem találtak semmit a koncepcióbiztos támadás által okozott sebezhetőség (a Cybellum által készített támadó videó ellenére) termékük).

Ennek ellenére további észlelési és blokkolási technikákat vezettek be.

Microsoft Edge a Pwn2Own-on

A Pwn2Own egy éves hackelési verseny, amelyet a CanSecWest biztonsági konferencián tartanak. Az 2017-es kiadás a verseny 10. évfordulója és egy hatalmas, 1 000 000 dolláros nyereményalap volt. A célok évente változnak, de általában böngészők és más általános szoftverek keveréke.

Microsoft bemutatott egy teljesen új böngészőt a Windows 10 rendszerrel A Microsoft Edge áttekintése egy kemény Chrome felhasználótólNe tévesszen be, egy kemény Chrome-felhasználó vagyok. De a kíváncsiságom minél jobb lett bennem, ezért elmerültem és megpróbáltam a Microsoft Edge alkalmazást. Olvass tovább . Az Edge-t nagyrészt a semmiből hozták létre, hogy elkerüljék az elmúlt év korábbi Internet Explorer verzióinak sérülékenységeire való építkezését. A Microsoftnak böngészőre volt szüksége, hogy közvetlenül versenyezzen a Chrome-val és a Firefox-tal. Néhány részben sikerrel járt. Másokban ez még mindig elmarad ...

A 2017-es Pwn2Own látta, hogy a Microsoft Edge „legalább öt alkalommal” volt feltörve. Szeretnéd a jó hírt? Ezeket a hackereket magasan képzett, profi hackerek hajtják végre. Az egyik hack, amelyet a „360 Security” csapata készített, egy halom túlcsordulási hibát használt ki a Microsoft Edge-ben, egyfajta zavart a tényleges Windows kernelben és egy nem inicializált puffert a virtuális gép munkaállomáson, elmenekülve egy virtuálistól gép.

Más szavakkal, három külön fejlett hacket készítettek el, hogy hozzáférjenek a gazda operációs rendszerhez. Erőfeszítéseik révén 105 000 dollárt kerestek nekik.

Egyéb hackek is elérhetők

Négy másik sikeres csapás volt a Microsoft Edge ellen vagy annak felhasználása ellen. A Pwn2Own a Microsoft Edge-re fókuszáló szemmel nyitott és aggasztó. A Microsoft a semmiből új böngészőt épített fel annak érdekében, hogy megszüntesse sok olyan régi bizonytalanságot, amelyben az IE nevetségessé vált. Sajnálatos módon, Úgy tűnik, hogy a Microsoft Edge hasonlóan érzékeny Microsoft Edge PDF Exploit: Mit kell tudniAz új Microsoft Edge böngésző új problémákat vezetett be, például a PDF kihasználtságát. De mi az? Biztonságban vagy? És az Edge egyedülálló az ilyen típusú kérdésekben? Vizsgáljuk meg. Olvass tovább .

Félre, A Google Chrome végrehajthatatlan volt Melyik böngésző a legjobb? Edge vs. Chrome vs. Opera vs. FirefoxLehet, hogy a jelenleg használt böngésző nem a legjobb. A böngésző arénája olyan gyakran változik, hogy a tavalyi összehasonlításokból levont következtetései az idén teljesen tévesek lehetnek. Olvass tovább .

Miért a Microsoft? Miért a Windows?

A Microsoft vesz-e több flakot, mint amennyit valóban megérdemelnek?

Véleményem szerint a Microsoft kb. Az a számítástechnika világában szereti a Microsoft-ot rakni A leginkább utáltabb Windows verziók és miért voltak olyan rosszakA hüvelykujjszabály az, hogy a Windows minden más verziója félelmetes. De miért gyűlölték annyira a Windows "rossz" verzióit - a ME, a Vista és a 8? Olvass tovább minden megtalálható sebezhetőségre. És helyesen. A legnagyobb piaci részesedéssel rendelkező vállalatként a Microsoft hatalmas felelősséggel tartozik a felhasználók - akár otthoni, üzleti vagy vállalati - védelme érdekében a hackelés és a számítógépes bűnözés kiterjedt világától.

A hackerek azonban olyan robusztusak, mint szeretnénk, ha a Windows lenne, hackbe kerülnek. És amint azt a Cybellum DoubleAgent nulla napos felfedezése szemlélteti, mindig vannak váratlan támadási vektorok, amelyek megtalálhatók. A Windows zárt forrású. A Microsoft forráskódjaikat - mindenki érthető módon - csomagolás alatt tartja. Bármilyen szabadalmaztatott szoftverrel kapcsolatos problémák vannak. A hibák, sebezhetőségek litániája és a nulla napos kizsákmányolás közvetlen tünet 5 módszer, hogy megvédje magát a nulla napos kizsákmányolástólA nulla napos kizsákmányolás, a szoftverek sebezhetőségei, amelyeket a hackerek kihasználnak, mielőtt a javítás elérhetővé válna, valódi veszélyt jelentenek adataira és magánéletére. Így lehet tartani a hackereket. Olvass tovább ebből.

A Microsoft Windows továbbra is rendkívül népszerű. Ez elérhető, sokak számára is ismert, és több millió számítógépre előre telepítve is. A Microsoft egyértelműen megérti a biztonság szükségességét. A Windows 10 rendkívül biztonságosabb, mint a korábbi Windows verziók. A Microsoft Edge a helyes irányba halad, bár lassan. De olyan méltó sérülékenységek, mint a az éves zéró napos csak javításra került, továbbra is érthető riasztást okoz az egész kiberbiztonsági világban.

A Windows 10 javított biztonsága ellenére továbbra is futnia kell kompetens vírusvédelmi alkalmazás vagy teljes online biztonsági csomag A legjobb víruskereső szoftver Windows 10-hezSzeretne szigorítani a számítógép biztonságát? Itt találja a Windows 10 legjobb víruskereső szoftverének lehetőségeit. Olvass tovább .

Biztonságban érzi magát a Windows használatával? Hogyan javítaná a Windows biztonságát? Megtesz-e a Microsoft eleget a felhasználók védelmének? Az alábbiakban ossza meg velünk gondolatait!

Kép jóváírása: egy kép a Shutterstock.com webhelyen keresztül