Nya sårbarheter illustrerar ännu fler Windows 10 brister
Windows är fortfarande ett av världens mest populära operativsystem Vilket operativsystem ska du välja för din nästa dator Vilket operativsystem ska du välja för din nästa dator Att köpa en ny dator? Du har fler operativsystemval än någonsin. Vilket ska du välja? Vi ger dig en översikt, tillsammans med fördelar och nackdelar. Spoiler: Det finns inget bra alternativ! Läs mer . Den driver miljarder datorer över hela världen. Windows har blivit ett ord för databehandling. Microsoft och Windows dominans gör dem till ett konstant mål. Och medan Windows 10 är sitt säkraste operativsystem än, har det fortfarande många sårbarheter.
Sårbarheterna är inte heller små. DoubleAgent-attacken kan kapa varje Windows-version, vilket inaktiverar antivirusprogram i processen. Dessutom är Microsoft Edge ett enormt mål för hackare. Inte riktigt på samma nivå som Internet Explorer - det skulle vara skandalöst - men på oroande nivåer, ändå.
Microsoft-produkter utnyttjas fortfarande regelbundet. Trots att säkerhetsnivån för Windows 10 är på väg upp, är det fortfarande ett viktigt mål. Låt oss överväga vad som hänt och varför.
Dubbelagent
I mars 2017 såg säkerhetssäkerhetsforskare från Cybellum upptäckten av en ny Windows-nolldagsutnyttjande Vad är en nollpunktssvaghet? [MakeUseOf Förklarar] Vad är en Säkerhetsproblem för nolldagen? [MakeUseOf Explains] Läs mer. Det israeliska forskargruppen bekräftade att attacken, som heter DoubleAgent, kan “direkt attack och kapningskontroll över antivirusprogrammet.” DoubleAgent utnyttjar en relativt okänd funktion som finns på alla versioner av Windows Varje version av Windows påverkas av den här sårbarheten - Vad du kan göra om det. Varje version av Windows påverkas av denna sårbarhet - vad du kan göra åt det. Vad skulle du säga om vi sa att din version av Windows påverkas av en sårbarhet som går tillbaka till 1997? Tyvärr är detta sant. Microsoft patchade aldrig helt enkelt det. Din tur! Läs mer från XP till Windows 10.
DoubleAgent utnyttjar Microsoft Application Viewer, ett runtime verifieringsverktyg som används för att upptäcka och åtgärda fel i program. Forskare upptäckte en okodad förmåga som tillåter en angripare att ersätta standard verifieraren med en anpassad verifierare. När den anpassade verifieraren är på plats kan angriparen “injicera någon DLL i någon process.” Detta sker extremt tidigt under “offrets processstart, vilket ger angriparen full kontroll över processen och ingen möjlighet för processen att skydda sig.”
Applikationsvisaren är utformad för att stärka applikationssäkerheten genom att kontrollera och fixa buggar. Ironiskt nog gör det motsatsen, tjänar DoubleAgent-namnet i processen.
Antivirus används mot dig
En attack som kan ta kontroll över ditt antivirusprogram är betydande. Anfall som inaktiverar antivirusprogram och antimalware-programvara är vanliga, men med att tabellerna är helt vända är en ögonöppnare. Genom att använda DoubleAgent kan en skadlig skådespelare:
- Slå på antivirusprogrammet i skadlig kod - Antivirusprogrammet fungerar från ett privilegierat läge på din dator. Eftersom det är en mycket betrodd operation kan antivirus se allt och göra någonting. Därför anses skadlig verksamhet vara legitim, och angriparen kan kringgå all säkerhet.
- Ändra antivirusbeteendet - Angriparen har fri regering att ändra vitlistor, svartlistor, öppna portar, ändra brandväggar och mycket mer. Genom att inaktivera antiviruset kan bakdörrar enkelt installeras.
- Förstörelse - Den skadliga skådespelaren kan helt enkelt förstöra systemet, beroende på orsaken till attacken. Utan något antivirus för att stoppa vissa åtgärder kan lokal lagring krypteras eller formateras.
Dessutom kan obehörig åtkomst över hela systemet via antiviruset se privata och / eller känsliga data stulna.
Vad nu?
Cybellum hävdar att den enda antivirusprodukten som kan försvara DoubleAgent är Windows Defender. Windows Defender är den enda antivirusprodukten 4 Skäl att använda Windows Defender i Windows 10 4 Skäl att använda Windows Defender i Windows 10 Tidigare har Windows Defender överskuggats av andra alternativ, men nu är det ganska en konkurrent. Här är några skäl till varför du bör överväga att släppa din säkerhetspaket till förmån för Windows Defender. Läs mer med hjälp av Windows Protected Processes-mekanismen, en skyddsteknik som är speciellt utformad för att mildra attacker av denna typ.
Omvänt sade Avast CTO Ondrej Vlcek, att Cybellum varnade hans firma för sårbarheten förra året. Sålunda är sårbarheten inte längre ett problem. Norton Security berättade för ZDNet en liknande historia: Efter att ha undersökt problemet fann de ingen sårbarhet orsakad av bevis-of-concept-attacken (trots den video som Cybellum skapade angrepp på deras produkt).
De har emellertid implementerat ytterligare detektering och blockeringsteknik.
Microsoft Edge på Pwn2Own
Pwn2Own är en årlig hackingstävling som hålls på CanSecWest-säkerhetskonferensen. 2017-utgåvan markerade tävlingen 10-årsjubileum och en massiv $ 1.000.000 prisfond. Målen ändras varje år, men är vanligtvis en blandning av webbläsare och annan vanlig mjukvara.
Microsoft introducerade en helt ny webbläsare med Windows 10 En Microsoft Edge Review från en dö-hård Chrome-användare En Microsoft Edge-recension från en dö-hård Chrome-användare Gör inget misstag, jag är en dö-hård Chrome-användare. Men min nyfikenhet blev bättre för mig, så jag tog steget och försökte Microsoft Edge. Läs mer . Edge skapades i stor utsträckning från början för att undvika att bygga på sårbarheterna från tidigare år, som finns i gamla Internet Explorer-versioner. Microsoft behövde en webbläsare för att direkt konkurrera med Chrome och Firefox. I vissa delar har det lyckats. I andra saknar det fortfarande ...
2017 Pwn2Own såg Microsoft Edge hackade “inte mindre än fem gånger.” Vill du ha de goda nyheterna? Dessa hacks är färdiga av högkvalificerade, professionella hackare. En hack, avslutad av ett lag från “360 Säkerhet,” utnyttjade en överbelastningsbugg i Microsoft Edge, en typ av förvirring i den faktiska Windows-kärnan och en oinitierad buffert i VM Workstation, flyr från en virtuell maskin.
Med andra ord slutförde de tre separata avancerade hackar för att få tillgång till värdoperativsystemet. Deras ansträngningar fick dem 105 000 dollar.
Andra hackar är tillgängliga
Det fanns fyra andra framgångsrika hack mot eller utnyttja Microsoft Edge. Pwn2Own fokus på Microsoft Edge är ögonöppnande och oroande. Microsoft byggde en ny webbläsare från början för att eliminera många av de gamla osäkerheter som såg att IE blev lurad. Tyvärr verkar det Microsoft Edge är lika mottagligt Microsoft Edge PDF Exploit: Vad du behöver veta Microsoft Edge PDF Utnyttja: Vad du behöver veta Den nya Microsoft Edge webbläsaren har introducerat nya problem, till exempel PDF-exploitering. Men vad är det? Är du i säkerhet? Och är Edge unikt med dessa typer av problem? Låt oss undersöka. Läs mer .
Som en sida var Google Chrome unhackable Vilken webbläsare är bäst? Edge vs Chrome vs Opera vs Firefox Vilken webbläsare är bäst? Edge vs Chrome vs Opera vs Firefox Den webbläsare du använder just nu kanske inte är den bästa för dig. Webbläsararenan ändras så ofta att dina slutsatser från jämförelser som gjordes i fjol kan vara helt fel i år. Läs mer .
Varför Microsoft? Varför Windows?
Ta Microsoft mer flak än de verkligen förtjänar?
Enligt min mening går Microsoft på ungefär jämnt. Beräkningsvärlden älskar att stapla på Microsoft De mest hatade Windows-versionerna och varför de var så dåliga De mest hatade Windows-versionerna och varför de var så dåliga Tumregeln är att alla andra versioner av Windows är fantastiska. Men varför har de "dåliga" versionerna av Windows - ME, Vista och 8 - varit så hatade? Läs mer för varje sårbarhet som hittades. Och med rätta. Som företag med största marknadsandel har Microsoft ett stort ansvar för att skydda användare, hemma, företag eller företag, från den expansiva världen av hacking och cyberbrottslighet.
Jordbävningar, orkaner ... Haiti är definitivt mer sårbar än Windows 10.
- Jimmy Five (@ JimmyFive71) 4 oktober 2016
Men så robust som vi skulle vilja att Windows skulle vara, skulle hackare hackat. Och som Cybellums DoubleAgent nolldagars upptäckt illustrerar, finns det alltid oväntade attackvektorer som väntar på att hittas. Windows är sluten källa. Microsoft håller källkoden under wraps - förståeligt. Det finns inneboende problem med någon lämplighet programvara. Ljuset av buggar, sårbarheter och nolldagars utnyttjande är ett direkt symtom. 5 sätt att skydda dig från en dag med dagutnyttjande. 5 sätt att skydda dig från en dagsutnyttjande. Utnyttjande av dagarna, programvara sårbarheter som utnyttjas av hackare innan en patch blir tillgänglig, utgör ett äkta hot mot dina data och integritet. Så här kan du hålla hackare i sjön. Läs mer av det.
Microsoft Windows är fortfarande extremt populär. Det är tillgängligt, bekant för många, liksom att förinstalleras på miljontals datorer. Microsoft förstår klart behovet av säkerhet. Windows 10 är mycket säkrare än tidigare Windows-versioner. Microsoft Edge rör sig i rätt riktning, om än långsamt. Men nyhetsvärda sårbarheter, till exempel den åriga nolldagen bara patched, kommer att fortsätta att orsaka förståeligt larm över hela cybersäkerhetsvärlden.
Trots Windows 10: s förbättrade säkerhet borde du fortfarande köra en behörig antivirusprogram eller en fullständig säkerhetssupport på nätet. Den 8 bästa säkerhetsprogramvaran för Windows 10 Malware Protection Den 8 bästa säkerhetsprogramvaran för Windows 10 Malware Protection Vill du strama säkerheten på datorn? Det är en bra idé, så ta en titt på dessa fantastiska antivirusalternativ för Windows 10. Läs mer .
Känner du dig trygg med Windows? Hur skulle du förbättra Windows-säkerhet? Gör Microsoft tillräckligt för att skydda användare? Låt oss veta dina tankar nedan!
Bildkredit: a-bild via Shutterstock.com
Utforska mer om: Datorsäkerhet, skadlig kod, Windows 10.