Windows er stadig et af verdens mest populære operativsystemer Hvilket operativsystem skal du vælge til din næste pc Hvilket operativsystem skal du vælge til din næste pc Køb en ny pc? Du har flere operativsystemvalg end nogensinde. Hvilket skal du vælge? Vi giver dig et overblik, sammen med fordele og ulemper. Spoiler: Der er ingen bedste mulighed! Læs mere . Det giver millioner af computere over hele kloden. Windows er blevet et ord for computing. Microsoft og Windows dominans gør dem til et konstant mål. Og mens Windows 10 er deres mest sikre operativsystem endnu, har det stadig mange sårbarheder.
Sårbarhederne er heller ikke små. DoubleAgent-angrebet kan kapre hver Windows-version og deaktivere antivirusprogrammer i processen. Desuden er Microsoft Edge et massivt mål for hackere. Ikke helt på samme niveau som Internet Explorer - det ville være skandaløst - men på bekymrende niveauer, alligevel.
Microsoft-produkter udnyttes stadig jævnligt. På trods af at sikkerhed for Windows 10 bliver ramt, forbliver det et vigtigt mål. Lad os overveje, hvad der er sket og hvorfor.
DoubleAgent
I marts 2017 oplevede sikkerhedsforskere fra Cybellum opdagelsen af en ny Windows-nul-dag-udnyttelse. Hvad er en nul-dag sårbarhed? [MakeUseOf Forklarer] Hvad er en nul-dag sårbarhed? [MakeUseOf Forklarer] Læs mere. Det israelske forskergruppe bekræftede, at angrebet DoubleAgent kan "direkte angribe og kapre kontrol over antivirusprogrammet." DoubleAgent udnytter en relativt ukendt funktion fundet på alle versioner af Windows Hver version af Windows påvirkes af denne sårbarhed - hvad du kan gøre Om det. Hver version af Windows påvirkes af denne sårbarhed - hvad du kan gøre ved det. Hvad ville du sige, hvis vi fortalte dig, at din version af Windows er påvirket af en sårbarhed, der går tilbage til 1997? Desværre er det sandt. Microsoft patchede simpelthen aldrig det. Din tur! Læs mere fra XP til Windows 10.
DoubleAgent udnytter Microsoft Application Viewer, et runtime verifikationsværktøj, der bruges til at opdage og rette fejl i applikationer. Forskere opdagede en uokumenteret evne, der gør det muligt for en hacker at erstatte standard verifikatoren med en brugerdefineret verifikator. Når den brugerdefinerede verifikator er på plads, kan angriberen "indsprøjte enhver DLL i en hvilken som helst proces." Dette finder sted meget tidligt under "offerets processtart, hvilket giver angriberen fuld kontrol over processen og ingen måde for processen at beskytte sig selv. ”
Application Viewer er designet til at styrke applikationssikkerheden ved at kontrollere og fastsætte fejl. Ironisk nok gør det det modsatte, tjener DoubleAgent-navnet i processen.
Antivirus bruges mod dig
Et angreb, der kan tage kontrol over dit antivirusprogram, er signifikant. Angreb, der deaktiverer antivirus- og antimalware-software, er almindelige, men hvis du har tabellerne helt drejede, er en øjenåbner. Ved at bruge DoubleAgent kan en ondsindet skuespiller:
- Skift antivirus til malware - Antivirusprogrammer fungerer fra en privilegeret position på din computer. Da det er en meget betroet operation, kan antivirus se alt og gøre alt. Derfor anses enhver ondsindet aktivitet for at være legitim, og angriberen kan omgå enhver sikkerhed.
- Rediger Antivirus adfærd - Attackeren har fri regeringstid for at ændre hvidlister, blacklists, åbne porte, ændre firewalls og meget mere. Ved at deaktivere antiviruset kan bagdøre nemt installeres.
- Ødelæggelse - Den ondsindede skuespiller kan simpelthen ødelægge systemet afhængigt af årsagen til angrebet. Uden antivirus for at stoppe bestemte handlinger kan lokal opbevaring krypteres eller formateres.
Desuden kunne uhindret adgang på tværs af hele systemet via antivirus'et se private og / eller følsomme data stjålet.
Hvad nu?
Cybellum hævder, at det eneste antivirusprodukt, der kan forsvare DoubleAgent, er Windows Defender. Windows Defender er det eneste antivirusprodukt 4 Årsager til at bruge Windows Defender i Windows 10 4 Årsager til at bruge Windows Defender i Windows 10 Tidligere blev Windows Defender overskygget af andre muligheder, men nu er det ret en konkurrent. Her er et par grunde til, hvorfor du bør overveje at droppe din sikkerhedssuite til fordel for Windows Defender. Læs mere ved hjælp af Windows Protected Processes-mekanisme, en beskyttelsesmetode til kerneliveau, der er specielt designet til at afbøde angreb af denne type.
Omvendt sagde Avast CTO Ondrej Vlcek, at Cybellum varslet sit firma til sårbarheden sidste år. Som sådan er sårbarheden ikke længere et problem. Norton Security fortalte ZDNet en lignende historie: Efter at have undersøgt problemet fandt de ingen sårbarhed forårsaget af bevis for konceptangreb (på trods af den video, Cybellum skabte angående deres produkt).
Ikke desto mindre har de implementeret yderligere detektering og blokeringsteknikker.
Microsoft Edge at Pwn2Own
Pwn2Own er en årlig hackingskonkurrence, der afholdes på CanSecWest-sikkerhedskonferencen. 2017-udgaven markerede 10-årsdagen for konkurrencen og en massiv $ 1.000.000 præmiefond. Målene ændres hvert år, men er normalt en blanding af browsere og anden almindelig software.
Microsoft introducerede en helt ny browser med Windows 10 En Microsoft Edge Review fra en Die-Hard Chrome Bruger En Microsoft Edge Review fra en Die-Hard Chrome Bruger Gør ikke en fejl, jeg er en dø-hard Chrome bruger. Men min nysgerrighed blev bedre af mig, så jeg tog springet og forsøgte Microsoft Edge. Læs mere . Edge blev stort set oprettet fra bunden for at undgå at bygge på sårbarhederne fra yesteryear, der findes i gamle Internet Explorer-versioner. Microsoft havde brug for en browser til at konkurrere direkte med Chrome og Firefox. I nogle dele har det lykkes. I andre er det stadig bagud ...
I 2017 Pwn2Own så Microsoft Edge hacket "ikke mindre end fem gange." Vil du have de gode nyheder? Disse hacks er afsluttet af højtuddannede, professionelle hackere. Én hack, udført af et team fra "360 Security", udnyttede en bølge overløbsfejl i Microsoft Edge, en type forvirring i den egentlige Windows-kerne og en uninitialiseret buffer i VM Workstation, der undslipper en virtuel maskine.
Med andre ord gennemførte de tre separate avancerede hacks for at få adgang til værtsoperativsystemet. Deres indsats tjente dem $ 105.000.
Andre hacks er til rådighed
Der var fire andre succesfulde hacks mod eller udnyttelse af Microsoft Edge. Pwn2Own fokus på Microsoft Edge er øjenåbning og bekymrende. Microsoft byggede en ny browser fra bunden for at eliminere mange af de gamle usikkerheder, der så IE latterliggjort. Desværre virker det Microsoft Edge er ligeledes modtageligt Microsoft Edge's PDF Exploit: Hvad du behøver at vide Microsoft Edge's PDF-udnyttelse: Hvad du behøver at vide Den nye Microsoft Edge-browser har introduceret nye problemer, som f.eks. Dens PDF-udnyttelse. Men hvad er det? Er du sikker? Og er Edge unik med disse typer af problemer? Lad os undersøge. Læs mere .
Som en side var Google Chrome unhackable Hvilken browser er bedst? Edge vs Chrome vs Opera vs Firefox Hvilken browser er bedst? Edge vs. Chrome vs Opera vs. Firefox Den browser, du bruger lige nu, er måske ikke den bedste til dig. Browserarenaen ændrer sig så ofte, at dine konklusioner fra sammenligninger foretaget sidste år kan være helt forkerte i år. Læs mere .
Hvorfor Microsoft? Hvorfor Windows?
Gør Microsoft mere flak, end de virkelig fortjener?
Efter min mening løber Microsoft på omkring jævnt. Computeren verden elsker at bunke på Microsoft De mest utrolige Windows versioner og hvorfor de var så dårlige De mest utrolige Windows versioner og hvorfor de var så dårlige Tommelfingerregel er, at enhver anden version af Windows er fantastisk. Men hvorfor har de "dårlige" versioner af Windows - ME, Vista og 8 - været så hadede? Læs mere for hver enkelt sårbarhed fundet. Og med rette. Som det selskab, der har den største markedsandel, har Microsoft et stort ansvar for at beskytte brugerne, enten de er hjemme, forretninger eller virksomheder, fra den ekspansive verden af hacking og cyberkriminalitet.
Jordskælv, orkaner ... Haiti er absolut mere sårbar end Windows 10.
- Jimmy Five (@ JimmyFive71) 4. oktober 2016
Men så robust som vi gerne vil Windows være, hackere gon 'hack. Og som Cybellums DoubleAgent nul-dags opdagelse illustrerer, er der altid uventede angrebsvektorer, der venter på at blive fundet. Windows er lukket kilde. Microsoft beholder deres kildekode under wraps - forståeligt nok. Der er iboende problemer med enhver propriety software. Lygten af bugs, sårbarheder og nul-dag-udnyttelser er et direkte symptom. 5 måder at beskytte dig mod fra en nul-dag-udnyttelse. 5 måder at beskytte dig mod fra en nul-dags udnyttelse. Nul-daglige udnyttelser, software sårbarheder, der udnyttes af hackere, før en patch bliver tilgængelig, udgør en reel trussel mod dine data og privatlivets fred. Sådan kan du holde hackere i stykker. Læs mere af det.
Microsoft Windows forbliver yderst populær. Den er tilgængelig, kendt for mange, såvel som at komme forudinstalleret på millioner af computere. Microsoft forstår klart behovet for sikkerhed. Windows 10 er langt mere sikker end tidligere Windows-versioner. Microsoft Edge bevæger sig i den rigtige retning, om end langsomt. Men nyhedsværdige sårbarheder, som f.eks. Den årlige nul-dag, der kun er patched, vil fortsat medføre forståelig alarm over hele cybersikkerhedsverdenen.
Trods Windows 10's forbedrede sikkerhed, skal du stadig køre en kompetent antivirusprogram eller fuld online sikkerhedssuite Hvilken sikkerhedssoftware skal du bruge i Windows 10? Hvilken sikkerhedssoftware skal du bruge i Windows 10? Til trods for at være bundtet med sit eget sikkerhedsværktøj, har Windows 10 brug for yderligere software til at holde dine data sikre og gøre dine online-oplevelser sikre. Men hvilken sikkerhedssoftware skal du vælge for WIndows 10? Læs mere .
Er du sikker på at bruge Windows? Hvordan ville du forbedre Windows-sikkerhed? Er Microsoft nok til at beskytte brugerne? Lad os kende dine tanker nedenfor!
Billedkredit: a-billede via Shutterstock.com