Edmund Richardson
0 
4069
462
Windows je i dalje jedan od najpopularnijih svjetskih operativnih sustava Koji operativni sustav trebate odabrati za svoje sljedeće računalo Koji operativni sustav trebate odabrati za svoje sljedeće računalo Kupite novo računalo? Imate više izbora operativnog sustava nego ikad. Koje biste trebali odabrati? Dat ćemo vam pregled, zajedno s prednostima i nedostacima. Spoiler: Ne postoji najbolja opcija! , Omogućuje milijarde računala širom svijeta. Windows je postao riječ za računanje. Microsoft i Windows dominacija ih čine stalnom metom. Iako je Windows 10 njihov najsigurniji operativni sustav do sada, on još uvijek ima brojne ranjivosti.
Ni ranjivosti nisu male. Napad DoubleAgent može oteti svaku verziju sustava Windows, onemogućivši antivirusne programe u tom procesu. Nadalje, Microsoft Edge ogromna je meta hakera. Ne baš na istoj razini kao Internet Explorer - što bi bilo nevjerojatno - ali na zabrinjavajućim razinama.
Microsoftovi proizvodi se i dalje redovito eksploatiraju. Unatoč povećanju sigurnosti za Windows 10, ona je i dalje glavna meta. Razmotrimo što se događa i zašto.
DoubleAgent
U ožujku 2017. istraživači sigurnosti iz Cybelluma najavili su otkriće novog eksploatacijskog programa za Windows nultu dnevno Što je ranjivost od jednog dana? [MakeUseOf objašnjava] Što je ranjivost nakon jednog dana? [MakeUseOf objašnjava]. Izraelski istraživački tim potvrdio je da napad, nazvan DoubleAgent, može “izravno napadaju i otimaju kontrolu nad antivirusom.” DoubleAgent koristi relativno nepoznatu značajku koja se nalazi na svim verzijama Windows-a. Svaku verziju sustava Windows utječe na ovu ranjivost - što u vezi s tim možete učiniti. Ova ranjivost utječe na svaku verziju sustava Windows - što u vezi s tim možete učiniti. Što biste rekli kad bismo vam rekli da na vašu verziju sustava Windows utječe ranjivost koja datira iz 1997. godine? Nažalost, to je istina. Microsoft ga jednostavno nikada nije zakrpao. Tvoj red! s XP-a na Windows 10.
DoubleAgent koristi Microsoftov preglednik aplikacija, alat za provjeru runtimea koji se koristi za otkrivanje i ispravljanje grešaka u aplikacijama. Istraživači su otkrili nedokumentiranu sposobnost koja omogućuje napadaču da uobičajeni verifikator zamijeni prilagođenim verifikatorom. Jednom kada je prilagođeni verifikator na mjestu, napadač to može “ubrizgati bilo koji DLL u bilo koji postupak.” To se događa izuzetno rano tijekom “čizma procesa žrtve, pružajući napadaču potpunu kontrolu nad procesom i nikakav način da se proces zaštiti.”
Aplikacijski preglednik osmišljen je za jačanje sigurnosti aplikacija provjerom i ispravljanjem programskih pogrešaka. Ironično je da radi upravo suprotno, zarađujući DoubleAgent ime u tom procesu.
Antivirus protiv vas
Napad koji može preuzeti kontrolu nad vašim antivirusom je značajan. Napadi koji onemogućuju antivirusni i antimalware softver uobičajeni su, no potpuno okretanje stolova je sredstvo za otvaranje očiju. Korištenjem DoubleAgent-a, zlonamjerni glumac može:
- Pretvorite antivirus u zlonamjerni softver - Antivirusni softver djeluje na povlaštenom položaju na vašem računalu. Budući da je riječ o operaciji s najviše pouzdanja, antivirusni preglednik može vidjeti sve i učiniti bilo što. Stoga se svaka zlonamjerna aktivnost smatra legitimnom i napadač može zaobići bilo kakvu sigurnost.
- Izmijenite ponašanje antivirusa - Napadač ima slobodu vladanja za promjenu popisa bijelih, crnih popisa, otvorenih portova, mijenjanje vatrozida i još mnogo toga. Onemogućavanjem antivirusa lako bi se mogao instalirati pozadina.
- razaranje - Zlonamjerni glumac može jednostavno uništiti sustav, ovisno o razlogu napada. Bez ikakvog antivirusa za zaustavljanje određenih radnji, lokalna pohrana može se kriptirati ili formatirati.
Nadalje, nesmetani pristup cijelom sustavu putem antivirusa mogao je vidjeti ukradene privatne i / ili osjetljive podatke.
Što sada?
Cybellum tvrdi da je jedini antivirusni proizvod koji može obraniti DoubleAgent Windows Defender. Windows Defender jedini je antivirusni proizvod 4 razloga za korištenje Windows Defender u sustavu Windows 10 4 Razlozi za korištenje programa Windows Defender u Windowsima 10 U prošlosti su Windows Defender zasjenile druge mogućnosti, ali sada je prilično velik kandidat. Evo nekoliko razloga zbog kojih biste trebali razmotriti odustajanje od sigurnosnog paketa u korist Windows Defendera. koristeći mehanizam zaštićenih procesa Windows, tehniku zaštite na razini jezgre posebno dizajniranu za ublažavanje napada ove vrste.
Suprotno tome, CTO Avast Ondrej Vlcek rekao je da je Cybellum upozorio svoju tvrtku na ranjivost prošle godine. Kao takva, ranjivost više nije problem. Norton Security ispričao je za ZDNet sličnu priču: nakon što su istražili problem, nisu otkrili ranjivost uzrokovanu napadom dokaza o konceptu (unatoč videu koji je stvorio Cybellum koji napada njihov proizvod).
Unatoč tome, primijenili su dodatne tehnike otkrivanja i blokiranja.
Microsoft Edge na Pwn2Own
Pwn2Own je godišnje natjecanje za hakiranje koje se održava na sigurnosnoj konferenciji CanSecWest. Izdanje 2017. obilježilo je 10. godišnjicu natjecanja i ogromni nagradni fond od 1.000.000 dolara. Ciljevi se mijenjaju svake godine, ali obično su miks preglednika i drugog uobičajenog softvera.
Microsoft je predstavio potpuno novi preglednik sa sustavom Windows 10 Microsoft Edge Review od Die-Hard Chromovog pregleda Microsoft Edge pregled korisnika Die-Hard Chrome korisnika Ne zabunite, ja sam nepokolebljiv korisnik Chromea. Ali moja je znatiželja postajala sve bolja od mene, pa sam se odrezao i isprobao Microsoft Edge. , Edge su u velikoj mjeri stvorene ispočetka kako bi se izbjeglo ranjivanje na ranjivosti prošlosti, koje se nalaze u starim verzijama Internet Explorera. Microsoftu je potreban preglednik kako bi se izravno natjecao s Chromeom i Firefoxom. U nekim dijelovima je uspio. U drugima još uvijek zaostaje ...
2017 Pwn2Own vidio je Microsoft Edge hakiran “ne manje od pet puta.” Želite dobre vijesti? Ove hakove dovršili su visoko kvalificirani profesionalni hakeri. Jedan hack, dovršio tim iz “360 sigurnost,” iskoristio je bug overflow u Microsoft Edgeu, zbrku tipa u stvarnom Windows kernelu i neinicijalizirani međuspremnik u VM Workstation, izbjegavajući virtualni stroj.
Drugim riječima, dovršili su tri odvojena napredna haka kako bi dobili pristup glavnom operativnom sustavu. Njihovi napori zaradili su im 105.000 dolara.
Dostupne su i druge hake
Bila su četiri druga uspješna hakiranja protiv ili korištenja Microsoft Edgea. Usredotočenost Pwn2Own na Microsoft Edge privlači oči i zabrinjava. Microsoft je izgradio novi preglednik ispočetka kako bi eliminirao mnoge stare nesigurnosti zbog kojih je IE bio ismijan. Nažalost, čini se da je Microsoft Edge na sličan način osjetljiv na iskorištavanje PDF-a Microsoft Edge-a: Što trebate znati PDF iskorištavanje Microsoft Edge-a: Što trebate znati Novi preglednik Microsoft Edge uveo je nove probleme, poput PDF iskorištavanja. Ali što je to? Jeste li sigurni? I je li Edge jedinstven s tim vrstama problema? Idemo istražiti. .
Pored toga, Google Chrome nije uspio odabrati koji je preglednik najbolji? Edge vs. Chrome vs. Opera vs. Firefox Koji je preglednik najbolji? Edge vs. Chrome vs. Opera vs. Firefox Preglednik koji trenutno koristite nije vam najbolji. Arena preglednika mijenja se toliko često da su vaši zaključci iz usporedbi napravljenih prošle godine možda ove godine potpuno pogrešni. .
Zašto Microsoft? Zašto Windows?
Da li Microsoft uzima više pažnje nego što uistinu zaslužuje?
Po mom mišljenju, Microsoft radi otprilike ujednačeno. Svjetski računarstvo volio je gomilati Microsoftove najomraženije verzije sustava Windows i zašto su bile tako loše Najtraženije verzije sustava Windows i zašto su bile tako loše Pravilo je da je svaka druga verzija sustava Windows sjajna. Ali zašto su "loše" verzije sustava Windows - ME, Vista i 8 - toliko omražene? za svaku otkrivenu ranjivost. I s pravom je tako. Kao tvrtka s najvećim tržišnim udjelom, Microsoft ima ogromnu odgovornost za zaštitu korisnika, bilo da su oni doma, tvrtke ili poduzeća, od šireg svijeta hakiranja i cyber kriminala.
Zemljotresi, uragani ... Haiti je definitivno ranjiviji od Windowsa 10.
- Jimmy Five (@ JimmyFive71) 4. listopada 2016
Međutim, koliko god smo željeli da bude Windows, hakeri gon 'hack. I kao što pokazuje otkriće Cybellum's DoubleAgent, nulta dana, uvijek postoje neočekivani vektori napada koji čekaju da budu pronađeni. Windows je zatvorenog koda. Microsoft čuva njihov izvorni kod pod oblogom - što je razumljivo. Postoje svojstveni problemi s bilo kojim softverom vlasništva. Litanija grešaka, ranjivosti i iskorištavanja bez ikakvih dana izravni su simptom 5 načina da se zaštitite od iskorištavanja od jednog dana 5 načina da se zaštitite od iskorištavanja od jednog dana i iskoristite nulti dan, softverskih ranjivosti koje iskorištavaju hakeri prije nego što zakrpa postane dostupna predstavljaju ozbiljnu prijetnju vašim podacima i privatnosti. Evo kako možete zadržati hakere na visini. od toga.
Microsoft Windows i dalje je izuzetno popularan. Dostupan je, poznat mnogima, kao i da je unaprijed instaliran na milijunima računala. Microsoft jasno razumije potrebu za sigurnošću. Windows 10 je znatno sigurniji od prethodnih verzija sustava Windows. Microsoft Edge kreće se u pravom smjeru, iako polako. No, ranjivosti koje su značajne za novosti, poput godinu dana starog samo nišana, i dalje će izazvati razumljiv alarm u čitavom svijetu cyber sigurnosti..
Unatoč poboljšanoj sigurnosti sustava Windows 10, ipak biste trebali pokrenuti kompetentnu antivirusnu aplikaciju ili potpuno mrežni sigurnosni paket 8 najboljih sigurnosnih softvera za zaštitu od zlonamjernog softvera Windows 10 8 najboljih sigurnosnih softvera za zaštitu od zlonamjernog softvera Windows 10 Želite li pooštriti sigurnost na računalu? To je dobra ideja, pa pogledajte ove fantastične antivirusne mogućnosti za sustav Windows 10. .
Osjećate li se sigurno koristeći Windows? Kako biste poboljšali sigurnost sustava Windows? Radi li Microsoft dovoljno za zaštitu korisnika? Javite nam svoje misli u nastavku!