Novas vulnerabilidades ilustrar ainda mais janelas 10 deficiências

Windows ainda é um dos sistemas operacionais mais populares do mundo

. Ele alimenta milhares de milhões de computadores em todo o mundo. O Windows tornou-se sinônimo de computação. Microsoft e Windows dominância torná-los um alvo constante. E enquanto o Windows 10 é o seu sistema operacional mais seguro, no entanto, ele ainda tem inúmeras vulnerabilidades.Qual sistema operacional você deve escolher para a sua próxima PCQual sistema operacional você deve escolher para a sua próxima PCComprar um novo PC? Você tem mais opções do sistema operacional do que nunca. Que você deve escolher? Vamos dar-lhe uma visão geral, junto com vantagens e desvantagens. Spoiler: Não há ninguém melhor opção!consulte Mais informação

As vulnerabilidades não são pequenos, qualquer um. O ataque DoubleAgent pode seqüestrar cada versão do Windows, desabilitando antivirus programas no processo. Além disso, a Microsoft Edge é um alvo enorme para hackers. Não é bem assim ao mesmo nível que o Internet Explorer - o que seria escandaloso - mas em níveis preocupantes, no entanto.

produtos Microsoft ainda são exploradas regularmente. Apesar incrementando a segurança para o Windows 10, continua a ser um dos principais alvos. Vamos considerar o que está acontecendo e por quê.

Agente duplo

Março 2017 viu pesquisadores de segurança de Cybellum anunciar a descoberta de um novo Windows zero-day exploit. A equipa de investigação israelense confirmou que o ataque, chamado DoubleAgent, pode “diretamente assalto e seqüestrar o controle sobre o antivírus.” DoubleAgent explora uma relativamente recurso desconhecido encontrado em todas as versões do Windows do XP para o Windows 10.O que é uma vulnerabilidade de Dia Zero? [MakeUseOf Explica]O que é uma vulnerabilidade de Dia Zero? [MakeUseOf Explica]consulte Mais informação

DoubleAgent explora a Application Viewer Microsoft, uma ferramenta de verificação de tempo de execução usado para descobrir e corrigir bugs em aplicações. Os pesquisadores descobriram uma capacidade não documentada que permite que um atacante para substituir o verificador padrão com um verificador de costume. Uma vez que o verificador costume está no lugar, o atacante pode “injetar qualquer DLL em qualquer processo.” Isto ocorre muito cedo durante o “boot processo da vítima, dando o controle total atacante sobre o processo e nenhuma maneira para que o processo para se proteger. ”

Video: Janela 10 40

O aplicativo Visualizar visa reforçar a segurança do aplicativo, verificando e corrigindo bugs. Ironicamente, ele faz o oposto, ganhando o nome DoubleAgent no processo.

Antivírus usado contra você

Um ataque que pode assumir o controle de sua antivirus é significativo. Ataques que incapacitam software antivírus e antimalware são comuns, mas tendo as tabelas completamente transformados é um abrir de olhos. Usando DoubleAgent, um ator malicioso pode:

  1. Vire antivírus em malwares - O software antivírus operar a partir de uma posição privilegiada no seu computador. Como é uma operação altamente confiável, antivírus pode ver tudo, e fazer qualquer coisa. Portanto, qualquer atividade maliciosa é considerado legítimo, e que o atacante pode ignorar qualquer segurança.
  2. Modificar o comportamento Antivírus - O atacante tem reinado livre para mudar listas brancas, listas negras, portas abertas, alterar firewalls, e muito mais. Ao desativar o antivírus, backdoors poderia facilmente ser instalado.
  3. Destruição - O ator malicioso pode simplesmente destruir o sistema, dependendo do motivo para o ataque. Sem qualquer antivírus para parar certas ações, armazenamento local pode ser criptografada, ou formatados.

Além disso, o acesso sem restrições em todo o sistema através dos antivírus pode ver privado e / ou dados confidenciais roubados.

Video: janela 10/40

E agora?

Cybellum afirmam que a única antivirus produto capaz de defender DoubleAgent é o Windows Defender. Windows Defender é o único produto antivírus usando o Windows Protegidas mecanismo de Processos, uma técnica de proteção no nível do kernel projetado especificamente para mitigar ataques deste tipo.4 razões para usar o Windows Defender no Windows 104 razões para usar o Windows Defender no Windows 10No passado, o Windows Defender foi ofuscado por outras opções, mas agora é um bom candidato. Aqui estão algumas razões pelas quais você deve considerar deixar cair a sua suíte de segurança em favor do Windows Defender.consulte Mais informação

Por outro lado, Avast CTO Ondrej Vlcek disse Cybellum alertado sua empresa para a vulnerabilidade no ano passado. Como tal, a vulnerabilidade não é mais um problema. Norton Security disse ZDNet uma história semelhante: depois de investigar a questão, eles não encontraram nenhuma vulnerabilidade causada pelo ataque de prova de conceito (apesar do vídeo criado por Cybellum atacando seu produto).

No entanto, eles têm implementado detecção adicionais e técnicas de bloqueio.

Microsoft Edge na Pwn2Own



Pwn2Own é um concurso anual de hacking realizada na conferência de segurança CanSecWest. A edição de 2017 marcou o 10º aniversário da concorrência e um maciço $ 1.000.000 prêmio fundo. Os alvos mudam a cada ano, mas são geralmente uma mistura de navegadores e outro software comum.

Microsoft introduziu um navegador completamente novo com o Windows 10. Borda foi em grande parte criado a partir do zero, para evitar edifício sobre as vulnerabilidades do passado, encontrados em versões antigas do Internet Explorer. Microsoft precisava de um navegador para competir diretamente com o Chrome e Firefox. Em algumas partes, conseguiu. Em outros, ele ainda está atrasada ...A Microsoft Edge comentário de um usuário Die-Hard ChromeA Microsoft Edge comentário de um usuário Die-Hard ChromeNão se engane, eu sou um usuário Chrome die-hard. Mas minha curiosidade levou a melhor sobre mim, então eu tomei a mergulhar e tentou Microsoft Edge.consulte Mais informação

O 2017 Pwn2Own viu Microsoft Edge hackeado “nada menos que cinco vezes.” Você quer a boa notícia? Estes hacks são completadas por altamente qualificados hackers e profissionais. Uma corte, completado por uma equipe da “360 Segurança”, explorou um erro de estouro de pilha no Microsoft Edge, um tipo de confusão no kernel do Windows real, e um buffer não inicializado na VM Workstation, escapar de um virtual máquina.

Em outras palavras, eles completaram três hacks avançados separados para ganhar acesso ao sistema operacional hospedeiro. Seus esforços lhes rendeu $ 105.000.

Outros Hacks estão disponíveis

Havia quatro outros hacks bem sucedidas contra ou utilizando Microsoft Edge. O foco Pwn2Own no Microsoft Edge é de abrir os olhos e preocupante. Microsoft construiu um novo navegador a partir do zero para eliminar muitas das antigas inseguranças que viu IE ridicularizado. Infelizmente, parece que a Microsoft Edge é semelhante suscetíveis.PDF da Microsoft Edge Exploit: O Que Você Precisa SaberPDF da Microsoft Edge Exploit: O Que Você Precisa SaberO novo navegador Microsoft Edge introduziu novos problemas, tais como a sua PDF explorar. Mas o que é isso? Você está seguro? E é de Borda único com esses tipos de problemas? Vamos investigar.consulte Mais informação

Como um aparte, Google Chrome foi unhackable.

Por que a Microsoft? Por que o Windows?

Não Microsoft demorar mais críticas do que eles realmente merecem?

Na minha opinião, a Microsoft está sendo executado em sobre o mesmo. o computação mundo ama a amontoar na Microsoft para cada vulnerabilidade encontrada. E com razão. Como a empresa com a maior quota de mercado, a Microsoft tem uma responsabilidade enorme para proteger os usuários, sejam eles em casa, negócio ou empresa, a partir do mundo expansivo de hackers e cibercrime.As versões do Windows mais odiado & Por que eles eram tão ruinsAs versões do Windows mais odiado & Por que eles eram tão ruinsA regra de ouro é que cada outra versão do Windows é incrível. Mas por ter o "mau" versões do Windows - ME, Vista e 8 - sido tão odiado?consulte Mais informação

No entanto, tão robusta como gostaríamos Windows seja, hackers gon` hack. E como DoubleAgent descoberta zero-day do Cybellum ilustra, há sempre vetores de ataque inesperadas à espera de ser encontrado. Windows é fechado-source. Microsoft mantém seu código fonte em sigilo - compreensivelmente. Há questões inerentes a qualquer software proprietário. A ladainha de erros, vulnerabilidades, e explorações de dia zero são um sintoma direto por essa.5 maneiras de proteger-se de um Zero-Day Exploit5 maneiras de proteger-se de um Zero-Day Exploitexplorações de dia zero, vulnerabilidades de software que são exploradas por hackers antes de um patch fica disponível, representam uma ameaça real aos seus dados e privacidade. Aqui está como você pode manter os hackers afastados.consulte Mais informação

Microsoft Windows continua a ser extremamente popular. É acessível e familiar para muitos, assim como vem pré-instalado em milhões de computadores. Microsoft compreender claramente a necessidade de segurança. Windows 10 é muito mais seguro do que as versões anteriores do Windows. Microsoft Edge está se movendo na direção certa, embora lentamente. Mas vulnerabilidades mediáticos, como o zero-day year-old apenas remendado, vai continuar a causar alarme compreensível em todo em todo o mundo da segurança cibernética.

Apesar da melhoria de segurança do Windows 10, você ainda deve estar executando uma aplicação de anti-vírus competente ou completa suíte de segurança on-line.

Sente-se seguro usando o Windows? Como você melhorar a segurança do Windows? A Microsoft fazer o suficiente para proteger os usuários? Deixe-nos saber seus pensamentos abaixo!


Artigos relacionados