Nieuwe kwetsbaarheden illustreren nog meer tekortkomingen in Windows 10

Advertentie

Windows is nog steeds een van de 's werelds populairste besturingssystemen Welk besturingssysteem moet u kiezen voor uw volgende pc?Een nieuwe pc kopen? Je hebt meer keuzes voor het besturingssysteem dan ooit. Wat is het beste besturingssysteem voor je computer? Lees verder . Het voedt miljarden computers over de hele wereld. Windows is een synoniem geworden voor computers. De dominantie van Microsoft en Windows maakt ze een constant doelwit. En hoewel Windows 10 hun veiligste besturingssysteem tot nu toe is, heeft het nog steeds tal van kwetsbaarheden.

De kwetsbaarheden zijn ook niet klein. De DoubleAgent-aanval kan elke Windows-versie kapen, waardoor antivirusprogramma's worden uitgeschakeld. Bovendien is Microsoft Edge een enorm doelwit voor hackers. Niet helemaal op hetzelfde niveau als Internet Explorer - dat zou schandalig zijn - maar wel op zorgwekkende niveaus.

Microsoft-producten worden nog steeds regelmatig geëxploiteerd. Ondanks het verhogen van de beveiliging voor Windows 10, blijft het een belangrijk doelwit. Laten we eens kijken wat er is gebeurd en waarom.

Dubbel agent

In maart 2017 zagen beveiligingsonderzoekers van Cybellum aankondigen de ontdekking van een nieuwe zero-day exploit van Windows Wat is een Zero Day-kwetsbaarheid? [MakeUseOf Explains] Lees verder . Het Israëlische onderzoeksteam bevestigde dat de aanval, genaamd DoubleAgent, de controle over de antivirus rechtstreeks kan aanvallen en kapen. DoubleAgent maakt relatief gebruik van onbekende functie gevonden op alle versies van Windows Elke versie van Windows heeft last van dit beveiligingslek - wat u eraan kunt doen.Wat zou u zeggen als we u vertelden dat uw versie van Windows is getroffen door een kwetsbaarheid die teruggaat tot 1997? Dit is helaas waar. Microsoft heeft het simpelweg nooit gepatcht. Jouw beurt! Lees verder van XP tot Windows 10.

DoubleAgent maakt gebruik van de Microsoft Application Viewer, een runtime-verificatietool die wordt gebruikt om bugs in applicaties te ontdekken en op te lossen. Onderzoekers ontdekten een ongedocumenteerde vaardigheid waarmee een aanvaller de standaardverificateur kan vervangen door een aangepaste verificateur. Zodra de aangepaste verificateur is geïnstalleerd, de aanvaller kan "Injecteer elke DLL in elk proces." Dit gebeurt extreem vroeg tijdens het opstarten van het proces van het slachtoffer, waardoor de aanvaller volledige controle heeft over het proces en het proces zichzelf niet kan beschermen. '

De Application Viewer is ontworpen om de applicatiebeveiliging te verbeteren door bugs te controleren en op te lossen. Ironisch genoeg doet het het tegenovergestelde, waarbij het de DoubleAgent-naam verdient.

Antivirus tegen u gebruikt

Een aanval die de controle over uw antivirus kan overnemen, is aanzienlijk. Aanvallen die antivirus- en antimalwaresoftware uitschakelen, komen vaak voor, maar het is een eye-opener om de tafels volledig omgedraaid te hebben. Door DoubleAgent te gebruiken, kan een kwaadwillende speler:

1. Verander antivirus in malware - Antivirussoftware werkt vanuit een bevoorrechte positie op uw computer. Omdat het een zeer vertrouwde operatie is, kan antivirus alles zien en alles doen. Daarom wordt elke kwaadaardige activiteit als legitiem beschouwd en kan de aanvaller elke beveiliging omzeilen.
2. Wijzig het antivirusgedrag - De aanvaller heeft de vrije hand om witte lijsten, zwarte lijsten, open poorten, firewalls en nog veel meer te wijzigen. Door de antivirus uit te schakelen, konden backdoors eenvoudig worden geïnstalleerd.
3. Verwoesting - De kwaadwillende acteur kan het systeem eenvoudig vernietigen, afhankelijk van de reden voor de aanval. Zonder antivirus om bepaalde acties te stoppen, kan lokale opslag worden gecodeerd of geformatteerd.

Bovendien kan bij onbelemmerde toegang over het hele systeem via de antivirus privé- en / of gevoelige gegevens worden gestolen.

Wat nu?

Cybellum stelt dat Windows Defender het enige antivirusproduct is dat DoubleAgent kan verdedigen. Windows Defender is het enige antivirusproduct 4 redenen om Windows Defender te gebruiken in Windows 10In het verleden werd Windows Defender overschaduwd door andere opties, maar nu is het een behoorlijke kanshebber. Hier zijn een paar redenen waarom u zou moeten overwegen om uw beveiligingssuite te laten vallen ten gunste van Windows Defender. Lees verder met behulp van het Windows Protected Processes-mechanisme, een beveiligingstechniek op kernelniveau die speciaal is ontworpen om dit soort aanvallen te beperken.

Omgekeerd, Avast CTO Ondrej Vlcek zei dat Cybellum zijn bedrijf vorig jaar op de hoogte bracht van de kwetsbaarheid. Als zodanig is de kwetsbaarheid niet langer een probleem. Norton Security vertelde ZDNet een soortgelijk verhaal: na onderzoek van het probleem vonden ze nee kwetsbaarheid veroorzaakt door de proof-of-concept-aanval (ondanks de video gemaakt door aanvallen van Cybellum) hun product).

Desalniettemin hebben ze aanvullende detectie- en blokkeringstechnieken geïmplementeerd.

Microsoft Edge op Pwn2Own

Pwn2Own is een jaarlijkse hackwedstrijd die wordt gehouden op de CanSecWest-beveiligingsconferentie. De Editie 2017 markeerde de 10e verjaardag van de wedstrijd en een enorm prijzengeld van $ 1.000.000. De doelen veranderen elk jaar, maar zijn meestal een mix van browsers en andere gangbare software.

Microsoft introduceerde een geheel nieuwe browser met Windows 10 Een Microsoft Edge Review van een die-hard Chrome-gebruikerVergis je niet, ik ben een die-hard Chrome-gebruiker. Maar mijn nieuwsgierigheid kreeg de overhand, dus ik waagde de sprong en probeerde Microsoft Edge. Lees verder . Edge is grotendeels vanaf nul gemaakt om te voorkomen dat wordt voortgebouwd op de kwetsbaarheden van weleer, gevonden in oude versies van Internet Explorer. Microsoft had een browser nodig om rechtstreeks te kunnen concurreren met Chrome en Firefox. In sommige delen is het gelukt. In andere loopt het nog steeds achter ...

In de Pwn2Own 2017 werd Microsoft Edge 'maar liefst vijf keer gehackt'. Wil je het goede nieuws? Deze hacks worden uitgevoerd door hoogopgeleide, professionele hackers. Eén hack, uitgevoerd door een team van "360 Security", maakte misbruik van een heap-overflow-bug in Microsoft Edge, een type verwarring in de eigenlijke Windows-kernel en een niet-geïnitialiseerde buffer in VM Workstation, die aan een virtuele ontsnapt machine.

Met andere woorden, ze voltooiden drie afzonderlijke geavanceerde hacks om toegang te krijgen tot het hostbesturingssysteem. Hun inspanningen leverden hen $ 105.000 op.

Andere hacks zijn beschikbaar

Er waren vier andere succesvolle hacks tegen of gebruikmakend van Microsoft Edge. De focus van Pwn2Own op Microsoft Edge is oogverblindend en zorgwekkend. Microsoft heeft een geheel nieuwe browser gebouwd om veel van de oude onzekerheden die IE belachelijk maakten, te elimineren. Helaas, het lijkt erop dat Microsoft Edge even vatbaar is PDF-exploitatie van Microsoft Edge: wat u moet wetenDe nieuwe Microsoft Edge-browser heeft nieuwe problemen geïntroduceerd, zoals de PDF-exploit. Maar wat is het? Ben je veilig? En is Edge uniek met dit soort problemen? Laten we onderzoeken. Lees verder .

Even terzijde, Google Chrome was niet te hacken Welke browser is het beste? Edge vs. Chrome vs. Opera vs. FirefoxDe browser die u nu gebruikt, is mogelijk niet de beste voor u. De browserarena verandert zo vaak dat uw conclusies van vergelijkingen van vorig jaar dit jaar misschien helemaal verkeerd zijn. Lees verder .

Waarom Microsoft? Waarom Windows?

Neemt Microsoft meer luchtafweer dan ze echt verdienen?

Naar mijn mening draait Microsoft op ongeveer even. De computerwereld stapelen zich graag op Microsoft De meest gehate Windows-versies en waarom ze zo slecht warenDe vuistregel is dat elke andere versie van Windows geweldig is. Maar waarom zijn de "slechte" versies van Windows - ME, Vista en 8 - zo gehaat? Lees verder voor elke gevonden kwetsbaarheid. En terecht. Als bedrijf met het grootste marktaandeel heeft Microsoft een enorme verantwoordelijkheid om gebruikers, of ze nu thuis, bedrijf of bedrijf zijn, te beschermen tegen de uitgebreide wereld van hacking en cybercriminaliteit.

Hoe robuust Windows ook zou zijn, hackers gaan hacken. En zoals Cybellum's DoubleAgent zero-day-ontdekking illustreert, wachten er altijd onverwachte aanvalsvectoren om gevonden te worden. Windows is gesloten bron. Microsoft houdt hun broncode verborgen - begrijpelijk. Er zijn inherente problemen met elke gepaste software. De litanie van bugs, kwetsbaarheden, en zero-day exploits zijn een direct symptoom 5 manieren om jezelf te beschermen tegen een uitbuiting van nul dagenZero-day exploits, softwarekwetsbaarheden die worden misbruikt door hackers voordat er een patch beschikbaar komt, vormen een echte bedreiging voor uw gegevens en privacy. Hier leest u hoe u hackers op afstand kunt houden. Lees verder van dat.

Microsoft Windows blijft enorm populair. Het is toegankelijk, bekend voor velen en komt ook vooraf geïnstalleerd op miljoenen computers. Microsoft begrijpt duidelijk de noodzaak van beveiliging. Windows 10 is veel veiliger dan eerdere Windows-versies. Microsoft Edge beweegt zich in de goede richting, zij het langzaam. Maar nieuwswaardige kwetsbaarheden, zoals de jaar oude zero-day nog maar net gepatcht, zal in de hele cyberbeveiligingswereld een begrijpelijk alarm blijven veroorzaken.

Ondanks de verbeterde beveiliging van Windows 10, zou je nog steeds moeten werken een competente antivirus-applicatie of een volledige online beveiligingssuite De beste antivirussoftware voor Windows 10Wilt u de beveiliging op uw pc verbeteren? Dit zijn de beste antivirussoftware-opties voor Windows 10. Lees verder .

Voel je je veilig met Windows? Hoe zou u de beveiliging van Windows verbeteren? Doet Microsoft genoeg om gebruikers te beschermen? Laat ons hieronder uw mening weten!

Beeldcredits: een afbeelding via Shutterstock.com