Τα Windows είναι ακόμα ένα από τα πιο δημοφιλή λειτουργικά συστήματα στον κόσμο Ποιο λειτουργικό σύστημα πρέπει να επιλέξετε για το επόμενο υπολογιστή σας Ποιο λειτουργικό σύστημα πρέπει να επιλέξετε για το επόμενο υπολογιστή σας Αγοράζοντας ένα νέο υπολογιστή; Έχετε περισσότερες επιλογές λειτουργικού συστήματος από ποτέ. Ποια θα πρέπει να επιλέξετε; Θα σας δώσουμε μια γενική εικόνα, μαζί με τα πλεονεκτήματα και τα μειονεκτήματα. Spoiler: Δεν υπάρχει μία καλύτερη επιλογή! Διαβάστε περισσότερα . Εξασφαλίζει δισεκατομμύρια υπολογιστές ανά τον κόσμο. Τα Windows έγιναν ένας συνθηματικός υπολογιστής. Η κυριαρχία της Microsoft και των Windows τους καθιστά σταθερό στόχο. Και ενώ τα Windows 10 είναι το πλέον ασφαλές λειτουργικό σύστημα τους, εξακολουθεί να έχει πολλές ευπάθειες.
Επίσης, τα τρωτά σημεία δεν είναι μικρά. Η επίθεση του DoubleAgent μπορεί να πειραματιστεί σε κάθε έκδοση των Windows, απενεργοποιώντας τα προγράμματα προστασίας από ιούς στη διαδικασία. Επιπλέον, το Microsoft Edge είναι ένας τεράστιος στόχος για τους χάκερ. Δεν είναι αρκετά στο ίδιο επίπεδο με τον Internet Explorer - αυτό θα ήταν εξωφρενικό - αλλά σε ανησυχητικά επίπεδα, παρ 'όλα αυτά.
Τα προϊόντα της Microsoft εξακολουθούν να εκμεταλλεύονται τακτικά. Παρά την αύξηση της ασφάλειας για τα Windows 10, παραμένει ένας σημαντικός στόχος. Ας δούμε τι συμβαίνει και γιατί.
DoubleAgent
Μάρτιος 2017 είδαν ερευνητές ασφαλείας από την Cybellum να ανακοινώσουν την ανακάλυψη ενός νέου Windows μηδενικής εκμετάλλευσης των Windows Τι είναι η Zero Day ευπάθεια; [Το MakeUseOf Εξηγεί] Τι είναι η Zero Day ευπάθεια; [Επεξήγηση MakeUseOf] Διαβάστε περισσότερα. Η ερευνητική ομάδα του Ισραήλ επιβεβαίωσε ότι η επίθεση, που ονομάζεται DoubleAgent, μπορεί να "επιτεθεί άμεσα και να καταλάβει τον έλεγχο του αντιιικού λογισμικού". Το DoubleAgent εκμεταλλεύεται ένα σχετικά άγνωστο χαρακτηριστικό που υπάρχει σε όλες τις εκδόσεις των Windows. Κάθε έκδοση των Windows επηρεάζεται από αυτό το θέμα ευπάθειας - Τι μπορείτε να κάνετε Σχετικά με αυτό. Κάθε έκδοση των Windows επηρεάζεται από αυτό το θέμα ευπάθειας - Τι μπορείτε να κάνετε γι 'αυτό. Τι θα λέγατε αν σας είπαμε ότι η έκδοση των Windows σας επηρεάζεται από μια ευπάθεια που χρονολογείται από το 1997; Δυστυχώς, αυτό είναι αλήθεια. Η Microsoft απλά δεν το έβαλε ποτέ. Σειρά σου! Διαβάστε περισσότερα από XP στα Windows 10.
Το DoubleAgent εκμεταλλεύεται το Microsoft Application Viewer, ένα εργαλείο επαλήθευσης χρόνου εκτέλεσης που χρησιμοποιείται για την ανεύρεση και επιδιόρθωση σφαλμάτων σε εφαρμογές. Οι ερευνητές ανακάλυψαν μια μη τεκμηριωμένη ικανότητα που επιτρέπει σε έναν εισβολέα να αντικαταστήσει τον τυπικό επαληθευτή με έναν προσαρμοσμένο επαληθευτή. Μόλις ο επαληθευτής είναι έτοιμος, ο εισβολέας μπορεί να "εγχύσει οποιοδήποτε DLL σε οποιαδήποτε διαδικασία". Αυτό συμβαίνει πολύ νωρίς κατά τη διάρκεια της διαδικασίας εκκίνησης του θύματος, δίνοντας τον επιτιθέμενο πλήρη έλεγχο της διαδικασίας και κανένα τρόπο για να προστατευτεί η διαδικασία. "
Το πρόγραμμα προβολής εφαρμογών έχει σχεδιαστεί για να ενισχύει την ασφάλεια εφαρμογών ελέγχοντας και επιδιορθώνοντας σφάλματα. Κατά ειρωνικό τρόπο, το κάνει το αντίθετο, κερδίζοντας το όνομα DoubleAgent στη διαδικασία.
Antivirus Χρησιμοποιείται ενάντια σε σας
Μια επίθεση που μπορεί να πάρει τον έλεγχο του antivirus σας είναι σημαντική. Οι επιθέσεις που απενεργοποιούν το λογισμικό προστασίας από ιούς και το λογισμικό αντιμετώπισης ιών είναι κοινές, αλλά έχοντας τα τραπέζια εντελώς γυρισμένα είναι ένα μάτι-ανοιχτήρι. Χρησιμοποιώντας το DoubleAgent, ένας κακόβουλος ηθοποιός μπορεί:
- Γυρίστε το antivirus σε κακόβουλο λογισμικό - Το λογισμικό προστασίας από ιούς λειτουργεί από μια προνομιακή θέση στον υπολογιστή σας. Δεδομένου ότι πρόκειται για μια εξαιρετικά αξιόπιστη λειτουργία, το antivirus μπορεί να δει τα πάντα και να κάνει οτιδήποτε. Ως εκ τούτου, οποιαδήποτε κακόβουλη δραστηριότητα θεωρείται νόμιμη και ο εισβολέας μπορεί να παρακάμψει οποιαδήποτε ασφάλεια.
- Τροποποίηση της συμπεριφοράς Antivirus - Ο εισβολέας έχει ελεύθερη βασιλεία για να αλλάξει λευκές λίστες, μαύρες λίστες, ανοιχτές θύρες, να αλλάξει τείχη προστασίας και πολλά άλλα. Απενεργοποιώντας το antivirus, θα μπορούσαν εύκολα να εγκατασταθούν τα backdoors.
- Καταστροφή - Ο κακόβουλος ηθοποιός μπορεί να καταστρέψει απλά το σύστημα, ανάλογα με τον λόγο της επίθεσης. Χωρίς οποιοδήποτε πρόγραμμα προστασίας από ιούς για να σταματήσετε ορισμένες ενέργειες, η τοπική αποθήκευση μπορεί να κρυπτογραφηθεί ή να διαμορφωθεί.
Επιπλέον, η απεριόριστη πρόσβαση σε ολόκληρο το σύστημα μέσω του antivirus θα μπορούσε να κλέψει ιδιωτικά ή / και ευαίσθητα δεδομένα κλεμμένα.
Τώρα τι?
Το Cybellum υποστηρίζει ότι το μόνο προϊόν προστασίας από ιούς που είναι σε θέση να υπερασπιστεί το DoubleAgent είναι το Windows Defender. Το Windows Defender είναι το μόνο προϊόν προστασίας από ιούς 4 Λόγοι για τη χρήση του Windows Defender στα Windows 10 4 Λόγοι για να χρησιμοποιήσετε το Windows Defender στα Windows 10 Στο παρελθόν, το Windows Defender επισκιάστηκε από άλλες επιλογές, αλλά τώρα είναι αρκετά υποψήφιος. Ακολουθούν ορισμένοι λόγοι για τους οποίους θα πρέπει να εξετάσετε το ενδεχόμενο διακοπής της σουίτας ασφαλείας σας υπέρ του Windows Defender. Διαβάστε περισσότερα χρησιμοποιώντας τον μηχανισμό των προστατευμένων διαδικασιών των Windows, μια τεχνική προστασίας σε επίπεδο πυρήνα ειδικά σχεδιασμένη για να μετριάζει τις επιθέσεις αυτού του τύπου.
Αντίστροφα, ο CTO της Avast Ondrej Vlcek δήλωσε ότι ο Cybellum προειδοποίησε την επιχείρησή του για την ευπάθεια πέρυσι. Ως εκ τούτου, η ευπάθεια δεν αποτελεί πλέον πρόβλημα. Το Norton Security δήλωσε στον ZDNet μια παρόμοια ιστορία: μετά από τη διερεύνηση του προβλήματος, δεν διαπίστωσαν ευπάθεια που προκλήθηκε από την επίθεση της απόδειξης ιδέας (παρά το βίντεο που δημιούργησε ο Cybellum επιτίθεται στο προϊόν τους).
Παρ 'όλα αυτά, έχουν εφαρμόσει πρόσθετες τεχνικές ανίχνευσης και αποκλεισμού.
Η Microsoft Edge στο Pwn2Own
Το Pwn2Own είναι ένας ετήσιος διαγωνισμός hacking που πραγματοποιήθηκε στη διάσκεψη ασφάλειας CanSecWest. Η έκδοση του 2017 σημάδεψε την 10η επέτειο του διαγωνισμού και ένα τεράστιο χρηματικό έπαθλο $ 1.000.000. Οι στόχοι αλλάζουν κάθε χρόνο, αλλά είναι συνήθως ένας συνδυασμός προγραμμάτων περιήγησης και άλλου κοινού λογισμικού.
Η Microsoft εισήγαγε ένα εντελώς νέο πρόγραμμα περιήγησης με τα Windows 10 Μια αναθεώρηση της Microsoft Edge από έναν σκληρό χρήστη του Chrome Μια αναθεώρηση της Microsoft Edge από έναν σκληρό χρήστη του Chrome Μην κάνετε κανένα λάθος, είμαι ένας σκληρός χρήστης του Chrome. Αλλά η περιέργειά μου πήρε το καλύτερο από μένα, έτσι πήρα την βουτιά και προσπάθησα το Microsoft Edge. Διαβάστε περισσότερα . Η άκρη δημιουργήθηκε σε μεγάλο βαθμό από το μηδέν, ώστε να αποφευχθεί η αξιοποίηση των τρωτών σημείων του παρελθόντος, που βρέθηκαν σε παλιές εκδόσεις του Internet Explorer. Η Microsoft χρειάστηκε ένα πρόγραμμα περιήγησης για να ανταγωνιστεί απευθείας το Chrome και τον Firefox. Σε ορισμένα μέρη, κατάφερε. Σε άλλες, εξακολουθεί να υστερεί ...
Το 2017 Pwn2Own είδε την Microsoft Edge να έχει χάσει "όχι λιγότερο από πέντε φορές". Θέλετε τα καλά νέα; Αυτά τα hacks ολοκληρώνονται από εξειδικευμένους επαγγελματίες χάκερ. Ένα hack, που ολοκληρώθηκε από μια ομάδα από το "360 Security", εκμεταλλεύτηκε ένα σφάλμα υπερχείλισης σωρών στο Microsoft Edge, μια σύγχυση τύπου στον πραγματικό πυρήνα των Windows και ένα μη αρχικοποιημένο buffer στο VM Workstation, που διαφεύγει από μια εικονική μηχανή.
Με άλλα λόγια, ολοκλήρωσαν τρία ξεχωριστά προηγμένα hacks για να αποκτήσουν πρόσβαση στο λειτουργικό σύστημα υποδοχής. Οι προσπάθειές τους κέρδισαν $ 105.000.
Άλλες αμυχές είναι διαθέσιμες
Υπήρχαν τέσσερις άλλες επιτυχείς ατέλειες εναντίον ή χρησιμοποιώντας το Microsoft Edge. Η εστίαση Pwn2Own στο Microsoft Edge είναι ανοιχτή και ανησυχητική. Η Microsoft δημιούργησε ένα νέο πρόγραμμα περιήγησης από την αρχή για να εξαλείψει πολλές από τις παλιές ανασφάλειες που είδαν τον IE να γελοιοποιείται. Δυστυχώς, φαίνεται ότι το Microsoft Edge είναι επίσης ευαίσθητο Το Microsoft Edge χρησιμοποιεί το PDF: Τι πρέπει να γνωρίζετε Το PDF Edge's Exploit του Microsoft: Τι πρέπει να γνωρίζετε Το νέο πρόγραμμα περιήγησης Microsoft Edge έχει εισαγάγει νέα προβλήματα, όπως το PDF exploit του. Αλλά τι είναι; Είσαι ασφαλής? Και είναι η Edge μοναδική με αυτούς τους τύπους προβλημάτων; Ας ερευνήσουμε. Διαβάστε περισσότερα .
Ως ξεχωριστό, το Google Chrome ήταν αδιευκρίνιστο Ποιο πρόγραμμα περιήγησης είναι καλύτερο; Edge εναντίον Chrome εναντίον Opera vs. Firefox Ποιο πρόγραμμα περιήγησης είναι καλύτερο; Edge vs. Chrome vs. Opera vs. Firefox Το πρόγραμμα περιήγησης που χρησιμοποιείτε αυτή τη στιγμή μπορεί να μην είναι το καλύτερο για εσάς. Η αρένα του προγράμματος περιήγησης αλλάζει τόσο συχνά ώστε τα συμπεράσματά σας από τις συγκρίσεις που έγιναν πέρυσι μπορεί να είναι εντελώς λάθος φέτος. Διαβάστε περισσότερα .
Γιατί η Microsoft; Γιατί τα Windows;
Η Microsoft παίρνει περισσότερη νιφάδα από ό, τι πραγματικά αξίζει;
Κατά τη γνώμη μου, η Microsoft τρέχει περίπου ακόμη. Ο κόσμος των υπολογιστών αρέσει να συσσωρεύονται στη Microsoft Οι πιο μισητές εκδόσεις των Windows και γιατί ήταν τόσο κακές Οι πιο μισητές εκδόσεις των Windows και γιατί ήταν τόσο κακοί Ο κανόνας είναι ότι κάθε άλλη έκδοση των Windows είναι τρομερή. Αλλά γιατί έχουν τις "κακές" εκδόσεις των Windows - ME, Vista, και 8 - τόσο μισητό; Διαβάστε περισσότερα για κάθε ευπάθεια που βρέθηκε. Και σωστά. Ως εταιρεία με το μεγαλύτερο μερίδιο αγοράς, η Microsoft έχει τεράστια ευθύνη για την προστασία των χρηστών, είτε είναι σπίτι, επιχείρηση είτε επιχείρηση, από τον εκτεταμένο κόσμο της πειρατείας και του εγκλήματος στον κυβερνοχώρο.
Σεισμοί, τυφώνες ... Η Αϊτή είναι σίγουρα πιο ευάλωτη από τα Windows 10.
- Jimmy Five (@ JimmyFive71) 4 Οκτωβρίου 2016
Ωστόσο, όσο ισχυρό θα θέλαμε τα Windows να είναι, οι hackers gon 'hack. Και καθώς η ανακάλυψη του DoubleAgent από το Cybellum εμφανίζει μηδενική ημέρα, υπάρχουν πάντα απροσδόκητοι φορείς επίθεσης που περιμένουν να βρεθούν. Τα Windows είναι κλειστού τύπου. Η Microsoft διατηρεί τον πηγαίο κώδικα κάτω από περιτύλιξη - κατανοητά. Υπάρχουν εγγενή προβλήματα με οποιοδήποτε λογισμικό ιδιοκτησίας. Η λιτανεία των σφαλμάτων, των τρωτών σημείων και των εκμεταλλεύσεων μηδενικής ημέρας είναι ένα άμεσο σύμπτωμα 5 τρόποι για να προστατευθείτε από μια μηδενική εξάπλωση 5 τρόποι να προστατευθείτε από μια μηδενική εξάπλωση Η μηδενική εκμετάλλευση εκμεταλλεύσεων μηδενικών ημερών, οι χάκερ πριν γίνει διαθέσιμη η ενημερωμένη έκδοση κώδικα, αποτελούν πραγματική απειλή για τα δεδομένα και την ιδιωτικότητά σας. Εδώ είναι πώς μπορείτε να κρατήσετε τους χάκερ στον κόλπο. Διαβάστε περισσότερα από αυτό.
Τα Microsoft Windows παραμένουν εξαιρετικά δημοφιλή. Είναι προσβάσιμο, οικείο για πολλούς, καθώς και προ-εγκατεστημένο σε εκατομμύρια υπολογιστές. Η Microsoft κατανοεί σαφώς την ανάγκη για ασφάλεια. Τα Windows 10 είναι πολύ ασφαλέστερα από τις προηγούμενες εκδόσεις των Windows. Το Microsoft Edge κινείται προς τη σωστή κατεύθυνση, αν και αργά. Ωστόσο, τα νέα αξιοσημείωτα σημεία ευπάθειας, όπως το έτος μηδέν μόνο έτος, απλώς απλά απενεργοποιήθηκαν, θα συνεχίσουν να προκαλούν κατανοητό συναγερμό σε ολόκληρο τον κόσμο της ασφάλειας στον κυβερνοχώρο.
Παρά τη βελτιωμένη ασφάλεια των Windows 10, θα πρέπει να συνεχίζετε να έχετε μια κατάλληλη εφαρμογή προστασίας από ιούς ή μια πλήρη σουίτα ασφαλείας σε απευθείας σύνδεση Τι λογισμικό ασφαλείας πρέπει να χρησιμοποιείτε στα Windows 10; Τι λογισμικό ασφαλείας πρέπει να χρησιμοποιείτε στα Windows 10; Παρά το γεγονός ότι είναι συνδεδεμένο με το δικό του εργαλείο ασφαλείας, τα Windows 10 χρειάζονται πρόσθετο λογισμικό για να διατηρούν τα δεδομένα σας ασφαλή και να κάνουν τις online εμπειρίες σας ασφαλείς. Αλλά ποιο λογισμικό ασφαλείας πρέπει να επιλέξετε για το WIndows 10; Διαβάστε περισσότερα .
Νιώθεις ασφαλής χρησιμοποιώντας τα Windows; Πώς θα βελτιώσατε την ασφάλεια των Windows; Η Microsoft κάνει αρκετά για να προστατεύσει τους χρήστες; Ας γνωρίσουμε τις σκέψεις σας παρακάτω!
Image Credit: μια εικόνα μέσω του Shutterstock.com