Annons

Windows är fortfarande en av världens mest populära operativsystem Vilket operativsystem ska du välja för din nästa dator?Köper du en ny dator? Du har fler operativsystemval än någonsin. Vilket är det bästa operativsystemet för din dator? Läs mer . Det driver miljarder datorer över hela världen. Windows har blivit ett ord för datoranvändning. Microsoft och Windows dominans gör dem till ett konstant mål. Och medan Windows 10 är deras säkraste operativsystem ännu, har det fortfarande många sårbarheter.

Sårbarheterna är inte heller små. DoubleAgent-attacken kan kapa varje Windows-version och inaktivera antivirusprogram under processen. Dessutom är Microsoft Edge ett massivt mål för hackare. Inte riktigt på samma nivå som Internet Explorer - det skulle vara upprörande - men ändå på oroande nivåer.

Microsoft-produkter utnyttjas fortfarande regelbundet. Trots att säkerhetsnivån för Windows 10 ökar är det fortfarande ett stort mål. Låt oss överväga vad som har hänt och varför.

Dubbelagent

I mars 2017 såg säkerhetsforskare från Cybellum

instagram viewer
meddela upptäckten av en ny Windows-nolldagars exploat Vad är en sårbarhet i nolldag? [MakeUseOf Explains] Läs mer . Den israeliska forskargruppen bekräftade att attacken, med namnet DoubleAgent, kan "direkt attackera och kapa kontroll över antiviruset." DoubleAgent utnyttjar en relativt okänd funktion finns i alla versioner av Windows Varje Windows-version påverkas av denna sårbarhet - vad du kan göra åt det.Vad skulle du säga om vi berättade att din version av Windows påverkas av en sårbarhet som går tillbaka till 1997? Tyvärr är detta sant. Microsoft lappade helt enkelt aldrig det. Din tur! Läs mer från XP till Windows 10.

DoubleAgent utnyttjar Microsoft Application Viewer, ett verktyg för verifiering av runtime som används för att upptäcka och fixa buggar i applikationer. Forskare upptäckte en odokumenterad förmåga som gör att en angripare kan ersätta standardverifieraren med en anpassad verifierare. När den anpassade verifieraren är på plats, angriparen kan "Injicera alla DLL-filer i alla processer." Detta sker extremt tidigt under ”offerets processstart, vilket ger angriparen full kontroll över processen och inget sätt för processen att skydda sig själv.”

Application Viewer är utformad för att stärka applikationssäkerheten genom att kontrollera och fixa buggar. Ironiskt nog gör det motsatt och tjänar DoubleAgent-namnet i processen.

Antivirus används mot dig

En attack som kan ta kontroll över ditt antivirus är betydande. Attacker som inaktiverar antivirus- och antimalwareprogram är vanliga, men att ha tabellerna helt vända är en ögonöppnare. Genom att använda DoubleAgent kan en skadlig skådespelare:

  1. Förvandla antivirus till skadlig programvara - Antivirusprogram fungerar från en privilegierad position på din dator. Eftersom det är en mycket tillförlitlig operation, kan antivirus se allt och göra vad som helst. Därför anses all skadlig aktivitet vara legitim, och angriparen kan kringgå all säkerhet.
  2. Ändra antivirusbeteendet - Angriparen har fri tid att ändra vitlistor, svartlistor, öppna portar, ändra brandväggar och mycket mer. Genom att inaktivera antiviruset kan bakdörrar enkelt installeras.
  3. Förstörelse - Den skadliga aktören kan helt enkelt förstöra systemet, beroende på anledningen till attacken. Utan antivirus för att stoppa vissa åtgärder kan lokal lagring krypteras eller formateras.

Vidare kan obehindrad åtkomst över hela systemet genom antiviruset se privata och / eller känsliga uppgifter stulna.

Och nu då?

Cybellum hävdar att den enda antivirusprodukten som kan försvara DoubleAgent är Windows Defender. Windows Defender är den enda antivirusprodukten 4 anledningar till att använda Windows Defender i Windows 10Tidigare överskuggades Windows Defender av andra alternativ, men nu är det en ganska utmanare. Här är några skäl till varför du bör överväga att tappa din säkerhetssvit till förmån för Windows Defender. Läs mer med hjälp av Windows Protected Processes-mekanism, en kärnnivåskyddsteknik speciellt utformad för att mildra attacker av denna typ.

Omvänt, Avast CTO Ondrej Vlcek sa att Cybellum varnade sitt företag för sårbarheten förra året. Som sådan är sårbarheten inte längre ett problem. Norton Security berättade för ZDNet en liknande historia: efter att ha undersökt frågan fann de ingen sårbarhet orsakad av proof-of-concept-attacken (trots videon skapad av Cybellum attack deras produkt).

De har dock implementerat ytterligare detekterings- och blockeringstekniker.

Microsoft Edge på Pwn2Own

Pwn2Own är en årlig hackningstävling som hålls på säkerhetskonferensen CanSecWest. De 2017-utgåvan markerade tioårsdagen av tävlingen och en massiv $ 1 000 000 prisfond. Målen ändras varje år, men är vanligtvis en blandning av webbläsare och annan vanlig programvara.

Microsoft introducerade en helt ny webbläsare med Windows 10 En Microsoft Edge-recension från en Die-Hard Chrome-användareGör inga misstag, jag är en hård Chrome-användare. Men min nyfikenhet blev bättre av mig, så jag tog steget och försökte Microsoft Edge. Läs mer . Edge skapades till stor del från början för att undvika att bygga vidare på sårbarheter från tidigare år, som finns i gamla Internet Explorer-versioner. Microsoft behövde en webbläsare för att direkt konkurrera med Chrome och Firefox. I vissa delar har det lyckats. I andra släpar det fortfarande efter ...

2017 Pwn2Own såg Microsoft Edge hackade "inte mindre än fem gånger." Vill du ha de goda nyheterna? Dessa hackar kompletteras av högkvalificerade, professionella hackare. En hack, fullbordad av ett team från “360 Security”, utnyttjade ett heap overflow-fel i Microsoft Edge, en typ förvirring i själva Windows-kärnan, och en oinitialiserad buffert i VM Workstation, som undgår en virtuell maskin.

Med andra ord slutförde de tre separata avancerade hacks för att få tillgång till värdoperativsystemet. Deras ansträngningar tjänade dem $ 105.000.

Andra hack är tillgängliga

Det fanns fyra andra framgångsrika hacks mot eller använda Microsoft Edge. Pwn2Own-fokuset på Microsoft Edge är ögonöppnande och oroande. Microsoft byggde en ny webbläsare från grunden för att eliminera många av de gamla osäkerheter som såg IE förlöjliga. Tyvärr, det verkar som om Microsoft Edge är på samma sätt mottaglig Microsoft Edges PDF-exploatering: Vad du behöver vetaDen nya webbläsaren Microsoft Edge har introducerat nya problem, till exempel dess PDF-exploatering. Men vad är det? Är du i säkerhet? Och är Edge unik med dessa typer av problem? Låt oss undersöka. Läs mer .

Som en sido, Google Chrome var oackbar Vilken webbläsare är bäst? Edge vs. Chrome vs. Opera vs. FirefoxWebbläsaren du använder just nu är kanske inte den bästa för dig. Webbläsarenan förändras så ofta att dina slutsatser från jämförelser som gjordes förra året kan vara helt fel i år. Läs mer .

Varför Microsoft? Varför Windows?

Tar Microsoft mer flak än de verkligen förtjänar?

Enligt min mening kör Microsoft ungefär jämnt. De datorvärlden älskar att stapla på Microsoft De mest hatade Windows-versionerna och varför de var så dåligaTumregeln är att alla andra versioner av Windows är fantastisk. Men varför har de "dåliga" versionerna av Windows - ME, Vista och 8 - varit så hatade? Läs mer för varje hittad sårbarhet. Och med rätta. Som företag med den största marknadsandelen har Microsoft ett enormt ansvar för att skydda användare, oavsett om de är hemma, företag eller företag, från den expansiva världen av hacking och cyberbrott.

Men så robust som vi skulle vilja att Windows ska vara, kommer hackare att hacka. Och som Cybellums nolldagars upptäckt av DoubleAgent illustrerar finns det alltid oväntade attackvektorer som väntar på att bli hittade. Windows är sluten källa. Microsoft håller källkoden under omslag - förståeligt. Det finns inneboende problem med all anständig mjukvara. Litan av buggar, sårbarheter, och utnyttjande av noll dagar är ett direkt symptom 5 sätt att skydda dig från ett nolldagars utnyttjandeNolldagars utnyttjande, mjukvarulösheter som utnyttjas av hackare innan en patch blir tillgänglig utgör ett äkta hot mot dina uppgifter och integritet. Så här kan du hålla hackare i fjärr. Läs mer av det.

Microsoft Windows är fortfarande extremt populärt. Det är tillgängligt, bekant för många och kommer förinstallerat på miljontals datorer. Microsoft förstår tydligt behovet av säkerhet. Windows 10 är mycket säkrare än tidigare Windows-versioner. Microsoft Edge går i rätt riktning, om än långsamt. Men nyhetsvärda sårbarheter, t.ex. år gammal nolldag bara plockad, kommer att fortsätta orsaka förståeligt larm över hela cybersäkerhetsvärlden.

Trots Windows 10: s förbättrade säkerhet bör du fortfarande köra en kompetent antivirusapplikation eller full online-säkerhetssvit Den bästa antivirusprogramvaran för Windows 10Vill du skärpa säkerheten på din dator? Här är de bästa alternativen för antivirusprogram för Windows 10. Läs mer .

Känner du dig säker med Windows? Hur skulle du förbättra Windows-säkerheten? Gör Microsoft tillräckligt för att skydda användare? Låt oss veta dina tankar nedan!

Bildkredit: a-image via Shutterstock.com

Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.