Reklāma

Windows joprojām ir viens no pasaulē populārākās operētājsistēmas Kuru operētājsistēmu izvēlēties nākamajam datoram?Vai pērkat jaunu datoru? Jums ir vairāk operētājsistēmas izvēles nekā jebkad agrāk. Kura ir labākā datora operētājsistēma? Lasīt vairāk . Tas visā pasaulē darbina miljardiem datoru. Windows ir kļuvis par skaitļošanas atslēgas vārdu. Microsoft un Windows dominance padara tos par pastāvīgu mērķi. Un, lai gan Windows 10 ir viņu visdrošākā operētājsistēma, tai joprojām ir daudz ievainojamību.

Arī ievainojamība nav maza. DoubleAgent uzbrukums var nolaupīt katru Windows versiju, šajā procesā atspējojot pretvīrusu programmas. Turklāt Microsoft Edge ir milzīgs hakeru mērķis. Ne gluži tādā pašā līmenī kā Internet Explorer - tas būtu briesmīgi -, tomēr satraucošos līmeņos.

Microsoft produkti joprojām tiek regulāri izmantoti. Neskatoties uz Windows 10 drošības paaugstināšanu, tas joprojām ir galvenais mērķis. Apsvērsim, kas notiek un kāpēc.

DoubleAgent

2017. gada martā novēroja drošības pētniekus no Cybellum

paziņo atklāšana jauns Windows nulles dienas izmantojums Kas ir nulles dienas ievainojamība? [MakeUseOf skaidrojumi] Lasīt vairāk . Izraēlas pētījumu grupa apstiprināja, ka uzbrukums ar nosaukumu DoubleAgent var “tieši uzbrukt un nolaupīt kontroli pār antivīrusu”. DoubleAgent izmanto salīdzinoši nezināma funkcija, kas atrodama visās Windows versijās Katru Windows versiju ietekmē šī ievainojamība - ko jūs varat darīt ar to.Ko jūs teiktu, ja mēs jums teiktu, ka jūsu Windows versiju ietekmē ievainojamība, kas datēta ar 1997. gadu? Diemžēl tā ir taisnība. Microsoft vienkārši to nekad neuzlaboja. Tava kārta! Lasīt vairāk no XP līdz Windows 10.

DoubleAgent izmanto Microsoft Application Viewer - izpildlaika verifikācijas rīku, ko lieto programmu kļūdu atklāšanai un labošanai. Pētnieki atklāja nedokumentētu spēju, kas ļauj uzbrucējam aizstāt standarta verificētāju ar pielāgotu verificētāju. Kad pielāgotais verificētājs ir vietā, uzbrucējs var “Ievadiet DLL visos procesos.” Tas notiek ārkārtīgi agri “upura procesa sāknēšanas laikā, dodot uzbrucējam pilnīgu kontroli pār procesu un neļaujot procesam sevi aizsargāt”.

Lietojumprogrammu skatītājs ir paredzēts lietojumprogrammu drošības uzlabošanai, pārbaudot un labojot kļūdas. Ironiski, ka tas notiek tieši pretēji, šajā procesā nopelnot DoubleAgent vārdu.

Pret jums izmantots pretvīruss

Uzbrukums, kas var pārņemt kontroli pret jūsu pretvīrusu, ir nozīmīgs. Izplatīti ir uzbrukumi, kas atspējo pretvīrusu un pretprogrammatūras programmatūru, taču, ja galdi ir pilnībā pagriezti, tas ir atvērts acīm. Izmantojot DoubleAgent, ļaunprātīgs dalībnieks var:

  1. Pārvērtiet pretvīrusu par ļaunprātīgu programmatūru - Pretvīrusu programmatūra datorā darbojas no privileģētas vietas. Tā kā tā ir ļoti uzticama operācija, antivīruss var redzēt visu un darīt jebko. Tāpēc jebkura ļaunprātīga darbība tiek uzskatīta par likumīgu, un uzbrucējs var apiet jebkuru drošību.
  2. Mainiet pretvīrusu darbību - Uzbrucējam ir tiesības brīvi mainīt balto sarakstu, melno sarakstu, atvērtās ostas, mainīt ugunsmūrus un daudz ko citu. Atspējojot pretvīrusu, aizmugures durvis var viegli instalēt.
  3. Iznīcināšana - Ļaunprātīgais aktieris var vienkārši iznīcināt sistēmu atkarībā no uzbrukuma iemesla. Bez antivīrusa, lai apturētu noteiktas darbības, vietējā krātuve var būt šifrēta vai formatēta.

Turklāt, neierobežojot piekļuvi visai sistēmai, izmantojot antivīrusu, var tikt nozagti privāti un / vai sensitīvi dati.

Ko tagad?

Cybellum apgalvo, ka vienīgais pretvīrusu produkts, kas spēj aizstāvēt DoubleAgent, ir Windows Defender. Windows Defender ir vienīgais pretvīrusu produkts 4 Windows Defender lietošanas iemesli operētājsistēmā Windows 10Agrāk Windows Defender aizēnoja citas iespējas, taču tagad tas ir diezgan sāncensis. Šeit ir daži iemesli, kāpēc jums vajadzētu apsvērt iespēju atteikties no drošības komplekta par labu Windows Defender. Lasīt vairāk izmantojot Windows aizsargātu procesu procesu, kodola līmeņa aizsardzības paņēmienu, kas īpaši izstrādāts, lai mazinātu šāda veida uzbrukumus.

Un otrādi Avast CTO Ondrej Vlcek sacīja, ka Cybellum pagājušajā gadā brīdināja savu firmu par neaizsargātību. Tādējādi neaizsargātība vairs nav problēma. Norton Security pastāstīja ZDNet līdzīgu stāstu: izpētot problēmu, viņi neatrada ievainojamība, ko izraisa koncepcijas pierādīšanas uzbrukums (neskatoties uz Cybellum izveidoto video, kurā uzbrūk viņu produkts).

Neskatoties uz to, viņi ir ieviesuši papildu atklāšanas un bloķēšanas paņēmienus.

Microsoft Edge vietnē Pwn2Own

Pwn2Own ir ikgadējs hakeru konkurss, kas notiek CanSecWest drošības konferencē. 2017. gada izdevums tika atzīmēta konkursa 10. gadadiena un milzīgs balvu fonds USD 1 000 000 vērtībā. Mērķi mainās katru gadu, taču parasti tie ir pārlūkprogrammu un citas izplatītas programmatūras sajaukums.

Microsoft ieviesa pilnīgi jaunu pārlūku ar Windows 10 Microsoft Edge pārskats no cieta Chrome lietotājaNekļūdieties, es esmu ļoti izturīgs Chrome lietotājs. Bet mana zinātkāre mani padarīja labāku, tāpēc es ienācu un izmēģināju Microsoft Edge. Lasīt vairāk . Edge galvenokārt tika izveidots no nulles, lai izvairītos no vakardienas ievainojamības, kas atrodama vecās Internet Explorer versijās. Microsoft bija nepieciešams pārlūks, lai tieši konkurētu ar Chrome un Firefox. Dažās daļās tas ir izdevies. Citās valstīs tas joprojām atpaliek…

2017. gada Pwn2Own redzēja, ka Microsoft Edge ir uzlauzts “ne mazāk kā piecas reizes”. Vai vēlaties labās ziņas? Šos hakerus pabeidz augsti kvalificēti, profesionāli hakeri. Viens hack, kuru pabeidza komanda no “360 Security”, izmantoja kaudzes pārpildes kļūdu Microsoft Edge, šāda veida apjukums faktiskajā Windows kodolā un neinicializēts buferis VM darbstacijā, aizbēdzot no virtuālā mašīna.

Citiem vārdiem sakot, viņi pabeidza trīs atsevišķus uzlabotus hacks, lai piekļūtu resursdatora operētājsistēmai. Viņu centieni nopelnīja viņiem 105 000 USD.

Ir pieejami arī citi Hacks

Bija četri citi veiksmīgi hakeri, kas vērsti pret Microsoft Edge izmantošanu vai izmantošanu. Pwn2Own uzmanības centrā Microsoft Edge ir acu atvēršana un satraucoša. Microsoft no jauna izveidoja jaunu pārlūkprogrammu, lai novērstu daudzus vecos nedrošumus, kas IE izsmēja. Diemžēl šķiet, ka Microsoft Edge ir līdzīgi uzņēmīgs Microsoft Edge PDF izmantošana: Kas jums jāzinaJaunais Microsoft Edge pārlūks ir ieviesis jaunas problēmas, piemēram, tās PDF izmantošanu. Bet kas tas ir? Vai esat drošībā? Un vai Edge ir unikāls ar šāda veida jautājumiem? Izmeklēsim. Lasīt vairāk .

Kā malā, Pārlūks Google Chrome bija nesavienojams Kurš pārlūks ir labākais? Mala vs. Chrome vs. Opera vs. FirefoxIespējams, ka šobrīd izmantotais pārlūks nav labākais. Pārlūka arēna mainās tik bieži, ka jūsu secinājumi no pagājušajā gadā veiktajiem salīdzinājumiem šogad var būt pilnīgi nepareizi. Lasīt vairāk .

Kāpēc Microsoft? Kāpēc Windows?

Vai Microsoft ņem vairāk flak, nekā viņi patiešām ir pelnījuši?

Manuprāt, Microsoft darbojas gandrīz vienmērīgi. skaitļošanas pasaulei patīk uzkrāt Microsoft Visvairāk ienīstās Windows versijas un kāpēc tās bija tik sliktasĪkšķa noteikums ir tāds, ka ikviena cita Windows versija ir satriecoša. Bet kāpēc "sliktās" Windows versijas - ME, Vista un 8 - tik ļoti ienīst? Lasīt vairāk par katru atrasto ievainojamību. Un pareizi. Tā kā uzņēmumam ir lielākā tirgus daļa, Microsoft ir liela atbildība aizsargāt lietotājus, neatkarīgi no tā, vai tie ir mājas, bizness vai uzņēmums, no plašās hakeru un kibernoziedzības pasaules.

Tomēr, tik robusti, kā mēs vēlētos, lai Windows būtu, hakeri izlauzās. Un kā redzams Cybellum DoubleAgent nulles dienas atklājums, vienmēr ir negaidīti uzbrukumu vektori, kas gaida atradumu. Windows ir slēgta avota. Saprotams, ka Microsoft tur to avota kodu iesaiņojumā. Jebkurai patentētai programmatūrai ir raksturīgas problēmas. Kļūdu, ievainojamību, un nulles dienu ekspluatācija ir tiešs simptoms 5 veidi, kā pasargāt sevi no nulles dienas izmantošanasNullas dienas programmatūras ievainojamības, kuras hakeri izmanto, pirms plāksteris ir pieejams, rada patiesus draudus jūsu datiem un privātumam. Tas ir, kā jūs varat turēt hakerus mierīgi. Lasīt vairāk no tā.

Microsoft Windows joprojām ir ārkārtīgi populārs. Tas ir pieejams, daudziem pazīstams, kā arī jau iepriekš instalēts miljoniem datoru. Microsoft skaidri saprot drošības nepieciešamību. Windows 10 ir ievērojami drošāks nekā iepriekšējās Windows versijas. Microsoft Edge virzās pareizajā virzienā, kaut arī lēnām. Bet tādas ievērības cienīgas ievainojamības kā, piemēram, gadu veca nulles diena tikai uzlabota, turpinās radīt saprotamu trauksmi visā kiberdrošības pasaulē.

Neskatoties uz uzlaboto Windows 10 drošību, jums joprojām vajadzētu darboties kompetenta pretvīrusu programma vai pilns tiešsaistes drošības komplekts Labākā pretvīrusu programmatūra operētājsistēmai Windows 10Vai vēlaties pastiprināt datora drošību? Šeit ir labākās pretvīrusu programmatūras opcijas Windows 10. Lasīt vairāk .

Vai jūs jūtaties drošs, izmantojot Windows? Kā jūs uzlabotu Windows drošību? Vai Microsoft dara pietiekami, lai aizsargātu lietotājus? Paziņojiet mums savas domas zemāk!

Attēla kredīts: attēls caur vietni Shutterstock.com

Gavins ir MUO vecākais rakstnieks. Viņš ir arī MakeUseOf šifrētās māsas vietnes Blocks Decoded redaktors un SEO vadītājs. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas izveidota no Devonas pakalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda lielu daudzumu tējas.