Skelbimas
„Windows“ vis dar yra viena iš pasaulyje populiariausios operacinės sistemos Kurią operacinę sistemą turėtumėte pasirinkti kitame kompiuteryje?Perkate naują kompiuterį? Turite daugiau operacinės sistemos pasirinkimų nei bet kada anksčiau. Kuri yra geriausia jūsų kompiuterio operacinė sistema? Skaityti daugiau . Jis maitina milijardus kompiuterių visame pasaulyje. „Windows“ tapo skaičiavimo raktiniu žodžiu. Dėl „Microsoft“ ir „Windows“ dominavimo jie tampa nuolatiniu taikiniu. Nors „Windows 10“ yra pati saugiausia operacinė sistema, ji vis dar turi daugybę pažeidžiamumų.
Pažeidžiamumas taip pat nėra mažas. „DoubleAgent“ ataka gali užgrobti kiekvieną „Windows“ versiją, proceso metu išjungdama antivirusines programas. Be to, „Microsoft Edge“ yra didžiulis taikinys įsilaužėliams. Ne visai tokiu pat lygiu kaip „Internet Explorer“ - tai būtų nepaprasta, tačiau vis dėlto nerimą keliančiame lygmenyje.
„Microsoft“ produktai vis dar reguliariai naudojami. Nepaisant padidėjusio „Windows 10“ saugumo, jis išlieka pagrindiniu tikslu. Panagrinėkime, kas vyko ir kodėl.
„DoubleAgent“
2017 m. Kovo mėn. Saugumo tyrinėtojai buvo iš „Cybellum“ paskelbti atradimas naujas „Windows“ nulinės dienos išnaudojimas Kas yra nulinės dienos pažeidžiamumas? [„MakeUseOf“ paaiškina] Skaityti daugiau . Izraelio tyrimų komanda patvirtino, kad išpuolis, pavadintas „DoubleAgent“, gali „tiesiogiai užpulti ir užgrobti antivirusinės programos valdymą“. „DoubleAgent“ naudoja santykinai visose „Windows“ versijose rasta nežinoma funkcija Šis pažeidžiamumas turi įtakos kiekvienai „Windows“ versijai - ką su ja galite padaryti.Ką jūs pasakytumėte, jei pasakytume, kad jūsų „Windows“ versijai įtakos turi 1997 m. Pažeidžiamumas? Deja, tai tiesa. „Microsoft“ to niekada nepataisė. Tavo eilė! Skaityti daugiau nuo XP iki „Windows 10“.
„DoubleAgent“ naudoja „Microsoft Application Viewer“ - vykdymo laiko tikrinimo įrankį, naudojamą aptikti ir ištaisyti klaidas programose. Tyrėjai atrado be dokumentų patvirtintą galimybę, leidžiančią užpuolikui pakeisti standartinį tikrintoją pasirinktiniu tikrintuvu. Kai tinkintas tikrintojas bus įdiegtas, užpuolikas gali „Įšvirkškite bet kurį DLL į bet kurį procesą“. Tai įvyksta labai anksti „aukos proceso įkrovos metu, suteikiant užpuolikui visišką proceso valdymą ir jokiu būdu neleidžiant sau apsisaugoti“.
„Application Viewer“ sukurta programos saugumui sustiprinti tikrinant ir taisant klaidas. Ironiška, tačiau ji elgiasi priešingai, o procese uždirba „DoubleAgent“ vardą.
Prieš jus naudojama antivirusinė programa
Puolimas, galintis užvaldyti jūsų antivirusinę, yra reikšmingas. Atakos, neleidžiančios antivirusinės ir antivirusinės programinės įrangos, yra įprastos, tačiau visiškai atidarius lenteles, akis atveria. Naudodamas „DoubleAgent“, kenkėjiškas veikėjas gali:
- Paverskite antivirusinę programa kenkėjiška programine įranga - Antivirusinė programinė įranga jūsų kompiuteryje veikia privilegijuotoje vietoje. Kadangi tai labai patikima operacija, antivirusinė programa gali pamatyti viską ir padaryti bet ką. Todėl bet kokia kenkėjiška veikla laikoma teisėta, o užpuolikas gali apeiti bet kokią apsaugą.
- Pakeiskite antivirusinę elgseną - Užpuolikas gali laisvai pasirinkti baltuosius sąrašus, juodus sąrašus, atidaryti prievadus, keisti ugniasienes ir dar daugiau. Išjungus antivirusinę programą, užuolaidas būtų galima lengvai įdiegti.
- Sunaikinimas - Kenkėjiškas veikėjas gali tiesiog sunaikinti sistemą, priklausomai nuo išpuolio priežasties. Vietos saugykla gali būti užšifruota arba suformatuota, neleidus antivirusinei programai sustabdyti tam tikrų veiksmų.
Be to, neribota prieiga per antivirusinę sistemą visoje sistemoje gali pavogti asmeninius ir (arba) neskelbtinus duomenis.
Kas dabar?
„Cybellum“ tvirtina, kad vienintelis antivirusinis produktas, galintis apginti „DoubleAgent“, yra „Windows Defender“. „Windows Defender“ yra vienintelis antivirusinis produktas 4 „Windows Defender“ naudojimo priežastys sistemoje „Windows 10“Anksčiau „Windows Defender“ buvo nustelbti kitų variantų, tačiau dabar tai gana varžovas. Čia yra keletas priežasčių, kodėl turėtumėte apsvarstyti galimybę atsisakyti saugos paketo „Windows Defender“ naudai. Skaityti daugiau naudojant „Windows Protected Processes“ mechanizmą, branduolio lygio apsaugos techniką, specialiai sukurtą sušvelninti tokio tipo išpuolius.
Priešingai, Avastas CTO Ondrej Vlcek sakė, kad „Cybellum“ pernai perspėjo savo firmą apie pažeidžiamumą. Taigi pažeidžiamumas nebėra problema. „Norton Security“ pasakojo „ZDNet“ panaši istorija: ištyrę problemą, jie nerado pažeidžiamumas, atsirandantis dėl koncepcijos įrodymo išpuolio (nepaisant „Cybellum“ sukurto vaizdo įrašo, puolančio jų produktas).
Nepaisant to, jie įdiegė papildomus aptikimo ir blokavimo būdus.
„Microsoft Edge“ „Pwn2Own“
„Pwn2Own“ yra kasmetiniai įsilaužimo konkursai, rengiami „CanSecWest“ saugos konferencijoje. 2017 metų leidimas pažymėjo 10-ąsias varžybų metines ir didžiulį 1 000 000 USD prizų fondą. Tikslai keičiasi kiekvienais metais, tačiau dažniausiai tai yra naršyklių ir kitos įprastos programinės įrangos derinys.
„Microsoft“ pristatė visiškai naują naršyklę su „Windows 10“ „Microsoft Edge“ apžvalgos, kurią pateikė „Chromebook“ vartotojasNesuklyskite, esu griežtas „Chrome“ vartotojas. Bet mano smalsumas tapo tuo geresnis, kad aš pasineriau į priekį ir išbandžiau „Microsoft Edge“. Skaityti daugiau . „Edge“ daugiausia buvo sukurtas nuo nulio, kad būtų išvengta ankstesnio laikotarpio pažeidžiamumų, aptinkamų senosiose „Internet Explorer“ versijose. „Microsoft“ reikėjo naršyklės, kad galėtų tiesiogiai konkuruoti su „Chrome“ ir „Firefox“. Kai kuriose vietose tai pavyko. Kitose šalyse jis vis dar atsilieka ...
2017 m. „Pwn2Own“ „Microsoft Edge“ nulaužė „ne mažiau kaip penkis kartus“. Norite geros naujienos? Šiuos įsilaužimus užbaigia aukštos kvalifikacijos, profesionalūs įsilaužėliai. Vienas įsilaužimas, kurį baigė „360 Security“ komanda, išnaudojo krūvos perpildymo klaidą „Microsoft Edge“, tipo painiava realiame „Windows“ branduolyje ir neinicializuotas buferis „VM Workstation“, išvengiant virtualios mašina.
Kitaip tariant, jie baigė tris atskirus patobulinimus, kad galėtų patekti į pagrindinę operacinę sistemą. Jų pastangos uždirbo 105 000 USD.
Yra ir kitų piratų
Buvo dar keturi sėkmingai įsilaužę į „Microsoft Edge“ ar ją naudojantys. „Pwn2Own“ dėmesys „Microsoft Edge“ atmerkia akis ir kelia nerimą. „Microsoft“ nuo pat pradžių sukūrė naują naršyklę, kad pašalintų daugelį senų neužtikrintumų, kuriuos IE išjuokė. Deja, panašu, kad „Microsoft Edge“ taip pat jautrūs „Microsoft Edge“ PDF naudojimo būdas: ką reikia žinotiNaujojoje „Microsoft Edge“ naršyklėje atsirado naujų problemų, tokių kaip jos PDF naudojimas. Bet kas tai? Ar esate saugus? Ar „Edge“ yra unikalus šių tipų klausimais? Ištirkime. Skaityti daugiau .
Kaip nuošalyje, „Google Chrome“ buvo nepriekaištinga Kuri naršyklė yra geriausia? Kraštas vs. „Chrome vs. Opera vs. „Firefox“Šiuo metu naudojama naršyklė gali būti ne pati geriausia. Naršyklės arena keičiasi taip dažnai, kad jūsų išvados iš praėjusių metų palyginimų šiais metais gali būti visiškai klaidingos. Skaityti daugiau .
Kodėl „Microsoft“? Kodėl „Windows“?
Ar „Microsoft“ imasi daugiau flakų, nei jie iš tikrųjų nusipelno?
Mano manymu, „Microsoft“ veikia beveik tolygiai. kompiuterinis pasaulis mėgsta kaupti „Microsoft“ Labiausiai nekenčiamos „Windows“ versijos ir kodėl jos buvo tokios blogosNykščio taisyklė yra ta, kad kiekviena kita „Windows“ versija yra nuostabi. Bet kodėl „neapykantos“ „Windows“ versijos - ME, Vista ir 8 - buvo tokios nekenčiamos? Skaityti daugiau už kiekvieną rastą pažeidžiamumą. Ir teisingai. „Microsoft“, kaip didžiausią rinkos dalį užimančiai įmonei, tenka didžiulė atsakomybė apsaugoti vartotojus - namus, verslą ar įmones - nuo plataus masto įsilaužimo ir elektroninių nusikaltimų pasaulio.
Tačiau tokie tvirti, kokie mums būtų „Windows“, įsilaužėliai įsilaužė. Kaip parodo „Cybellum“ „DoubleAgent“ nulinės dienos atradimas, visada laukia netikėtų išpuolių vektorių. „Windows“ yra uždarojo kodo. Suprantama, „Microsoft“ saugo jų šaltinio kodą. Bet kuriai tinkamai programinei įrangai yra būdingų problemų. Klaidų, pažeidžiamumų, ir nulinės dienos išnaudojimai yra tiesioginis simptomas 5 būdai apsisaugoti nuo nulio dienos išnaudojimoNulinis dienos išnaudojimas, programinės įrangos pažeidžiamumas, kurį išnaudoja įsilaužėliai, kol taps prieinamas pataisas, kelia realią grėsmę jūsų duomenims ir privatumui. Štai kaip galite išlaikyti įsilaužėlius. Skaityti daugiau šio dalyko.
„Microsoft Windows“ išlieka nepaprastai populiari. Tai yra prieinama, daugeliui pažįstama, taip pat iš anksto įdiegta milijonams kompiuterių. „Microsoft“ aiškiai supranta saugumo poreikį. „Windows 10“ yra žymiai saugesnė nei ankstesnės „Windows“ versijos. „Microsoft Edge“ juda teisinga linkme, nors ir lėtai. Tačiau verti tokie verti pažeidžiamumai, kaip metų amžiaus nulinė diena tik pataisyta, ir toliau sukels suprantamą aliarmą visame kibernetinio saugumo pasaulyje.
Nepaisant pagerintos „Windows 10“ saugos, vis tiek turėtumėte naudotis kompetentinga antivirusinė programa arba visas internetinis saugumo rinkinys Geriausia antivirusinė programinė įranga, skirta „Windows 10“Norite sugriežtinti savo kompiuterio saugumą? Čia yra geriausios antivirusinės programinės įrangos parinktys, skirtos „Windows 10“. Skaityti daugiau .
Ar jaučiatės saugūs naudodamiesi „Windows“? Kaip pagerintumėte „Windows“ saugą? Ar „Microsoft“ daro pakankamai, kad apsaugotų vartotojus? Leiskite mums sužinoti savo mintis žemiau!
Vaizdo kreditas: vaizdas per „Shutterstock.com“
Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.