Нове рањивости илуструју још више недостатака Виндовс 10

Реклама

Виндовс је и даље један од најпопуларнији светски оперативни системи на свету Који оперативни систем треба да изаберете за свој следећи рачунар?Купујете нови рачунар? Имате више избора оперативног система него икад. Који је најбољи оперативни систем за ваш рачунар? Опширније . Покреће милијарде рачунара широм света. Виндовс је постао реч за рачунаре. Мицрософт и Виндовс доминација их чине сталном метом. Иако је Виндовс 10 њихов најсигурнији оперативни систем до сада, он и даље има бројне рањивости.

Ни рањивости нису мале. Напад ДоублеАгент може отети сваку верзију оперативног система Виндовс, деактивирајући антивирусне програме у том процесу. Штавише, Мицрософт Едге је велика мета хакера. Не баш на истом нивоу као Интернет Екплорер - што би било нечувено - али на забрињавајућем нивоу.

Мицрософт производи се и даље редовно експлоатишу. Упркос повећању сигурности за Виндовс 10, она је и даље главна мета. Размотримо шта се дешава и зашто.

ДоублеАгент

Март 2017. видели су истраживачи безбедности из Цибеллума

најавити откриће нови Виндовс искоришћавање нула дана Шта је рањивост на један дан? [МакеУсеОф објашњава] Опширније . Израелски истраживачки тим потврдио је да напад, назван ДоублеАгент, може „директно нападати и отети контролу над антивирусом“. ДоублеАгент релативно експлоатише непозната функција пронађена на свим верзијама оперативног система Виндовс Ова рањивост утиче на сваку верзију оперативног система Виндовс - шта можете учинити у вези са тим.Шта бисте рекли да вам кажемо да на вашу верзију оперативног система Виндовс утиче рањивост која потиче из 1997. године? Назалост, ово је тацно. Мицрософт га једноставно никада није закрпио. Твој ред! Опширније са КСП-а на Виндовс 10.

ДоублеАгент користи Мицрософт Апплицатион Виевер, алат за верификацију извршавања који се користи за откривање и исправљање грешака у апликацијама. Истраживачи су открили недокументирану способност која омогућава нападачу да замени стандардни верификатор са прилагођеним верификатором. Једном када је прилагођени верификатор у функцији, нападач може "Убризгајте било који ДЛЛ у било који процес." То се дешава изузетно рано током покретања процеса "жртве жртве, дајући нападачу потпуну контролу над процесом и никако да се процес заштити."

Апликацијски приказивач осмишљен је за јачање сигурности апликација провјером и исправљањем грешака. Иронично је да ради управо супротно, зарађујући ДоублеАгент име у том процесу.

Антивирус коришћен против вас

Напад који може да преузме контролу над вашим антивирусом је значајан. Напади који онемогућавају антивирусни и антималваре софтвер су чести, али потпуно окретање столова је средство за отварање очију. Коришћењем ДоублеАгент-а, злонамерни глумац може:

1. Претворите антивирус у малваре - Антивирусни софтвер делује на повлаштеном положају на рачунару. Будући да је реч о великој поузданој операцији, антивирусни подаци могу видети све и учинити било шта. Стога се свака злонамјерна активност сматра легитимном и нападач може заобићи било какву сигурност.
2. Измените понашање антивируса - Нападач има слободну владавину за промену спискова, црних листа, отворених портова, измене фиревалл-а и још много тога. Онемогућавањем антивируса лако би се могао инсталирати позадина.
3. Уништење - Злонамерни актер може једноставно уништити систем, у зависности од разлога напада. Без било каквог антивируса који би зауставио одређене акције, локална меморија може бити шифрирана или форматирана.

Поред тога, неограничен приступ целом систему путем антивируса могао је видети украдене приватне и / или осетљиве податке.

Шта сад?

Цибеллум тврди да је једини антивирусни производ који може да брани ДоублеАгент Виндовс Дефендер. Виндовс Дефендер је једини антивирусни производ 4 разлога коришћења Виндовс Дефендер-а у Виндовс-у 10У прошлости су Виндовс Дефендер биле засјењене другим опцијама, али сада је прилично велик кандидат. Ево неколико разлога због којих бисте требали размотрити одустајање од сигурносног пакета у корист Виндовс Дефендер-а. Опширније користећи механизам заштићених процеса Виндовс, технику заштите на нивоу језгре посебно дизајнирану за ублажавање напада ове врсте.

Обрнуто, Аваст ЦТО Ондреј Влцек рекао је да је Цибеллум прошле године упозорио своју фирму на рањивост. Као таква, рањивост више није проблем. Нортон Сецурити је за ЗДНет испричао сличну причу: након што су истражили проблем, нашли су бр рањивост изазвана нападом доказа о концепту (упркос видеу који је створио Цибеллум како напада њихов производ).

Унаточ томе, они су имплементирали додатне технике откривања и блокирања.

Мицрософт Едге на Пвн2Овн

Пвн2Овн је годишње такмичење за хаковање које се одржава на ЦанСецВест безбедносној конференцији. Тхе 2017 едитион обележили су десету годишњицу такмичења и огроман наградни фонд од 1.000.000 долара. Циљеви се мењају сваке године, али обично су комбинација прегледача и другог уобичајеног софтвера.

Мицрософт представио је потпуно нови прегледач са Виндовс 10 Мицрософт Едге Ревиев од Дие-Хард Цхроме корисникаНе грешите, ја сам уморни корисник Цхроме-а. Али моја радозналост је постала боља од мене, па сам се одрезао и испробао Мицрософт Едге. Опширније . Едге су у великој мери креиране од нуле како би се избегло рањивање на рањивости прошлости, које се налазе у старим верзијама Интернет Екплорера. Мицрософту је био потребан прегледач да би се директно такмичио са Цхромеом и Фирефоком. У неким деловима је успео. У другима још увијек заостаје ...

2017 Пвн2Овн је видио да је Мицрософт Едге хакован „не мање од пет пута.“ Хоћете добре вести? Ове хакове завршавају високо квалификовани, професионални хакери. Један хацк, који је завршио тим из „360 Сецурити“, искористио је буг преливања у Мицрософт Едге-у, тип збрка у стварном Виндовс језгру и неиницијализовани међуспремник у ВМ Воркстатион, избегавајући виртуелно машина.

Другим речима, довршили су три одвојена напредна хака како би добили приступ главном оперативном систему. Њихови напори зарадили су им 105.000 долара.

Доступне су и друге хаке

Постојала су још четири успешна хака против Мицрософт Едгеа. Усмереност Пвн2Овн на Мицрософт Едге је отворена и забрињавајућа. Мицрософт је изградио нови прегледач испочетка како би елиминисао многе старе несигурности због којих је ИЕ исмеван. Нажалост, изгледа да је Мицрософт Едге слично подложан Мицрософт Едге-ов ПДФ Екплоит: Шта треба да знатеНови прегледач Мицрософт Едге увео је нове проблеме, попут ПДФ експлоатације. Али шта је то? Да ли сте сигурни? И да ли је Едге јединствен са овим типовима проблема? Хајде да истражимо. Опширније .

Као страну, Гоогле Цхроме није могао да се изврши Који је прегледач најбољи? Едге вс. Цхроме вс. Опера вс. ФирефокПрегледник који тренутно користите можда није најбољи за вас. Арена прегледача се мења толико често да су ваши закључци из упоређивања прошле године можда у потпуности погрешни ове године. Опширније .

Зашто Мицрософт? Зашто Виндовс?

Да ли Мицрософт узима више пажње него што заиста заслужује?

По мом мишљењу, Мицрософт ради отприлике уједначено. Тхе рачунарска светска љубав да се купују на Мицрософту Највише мрзене верзије Виндовс-а и зашто су биле тако лошеПравило је да је свака друга верзија Виндовс-а сјајна. Али зашто су „лоше“ верзије Виндовса - МЕ, Виста и 8 - толико мрзене? Опширније за сваку откривену рањивост. И тачно је. Као компанија са највећим тржишним учешћем, Мицрософт има огромну одговорност да заштити кориснике, било да су они дома, предузећа или предузећа, од ширег света хаковања и кибернетичких криминала.

Међутим, колико год смо желели да буде Виндовс, хакери ће хаковати. И као што илуструје Цибеллум-ово откриће ДоублеАгент-а без нуле, увек постоје неочекивани вектори напада који чекају да буду пронађени. Виндовс је затвореног кода. Мицрософт чува њихов изворни код под омотима - што је и разумљиво. Постоје својствени проблеми са било којим софтвером за власништво. Литанија грешака, рањивости, и искориштавања нула дана су директни симптом 5 начина да се заштитите од искориштавања од једног данаЗеро-даи искориштавања, софтверске рањивости које хакери искориштавају прије него што закрпа постане доступна, представљају истинску пријетњу вашим подацима и приватности. Ево како можете задржати хакере на окупу. Опширније од тога.

Мицрософт Виндовс је и даље изузетно популаран. Доступан је, многима познат као и унапред инсталиран на милионима рачунара. Мицрософт јасно разуме потребу за сигурношћу. Виндовс 10 је знатно сигурнији од претходних верзија Виндовс-а. Мицрософт Едге креће се у правом смеру, мада полако. Али рањивости које су значајне за новине, као што је само нишан дан стар само закрпљен, наставиће да изазива разумљив аларм широм света кибернетичке сигурности.

Упркос побољшаној безбедности Виндовса 10, и даље бисте требали да трчите компетентна антивирусна апликација или потпуно мрежни пакет безбедности Најбољи антивирусни софтвер за Виндовс 10Желите пооштрити сигурност на рачунару? Ево најбољих опција антивирусног софтвера за Виндовс 10. Опширније .

Да ли се осећате безбедно користећи Виндовс? Како бисте побољшали безбедност Виндовс-а? Да ли Мицрософт чини довољно да заштити кориснике? Обавестите нас у наставку!

Кредитна слика: а-слика преко Схуттерстоцк.цом