Nieuwe kwetsbaarheden illustreren nog meer Windows 10-tekortkomingen

Nieuwe kwetsbaarheden illustreren nog meer Windows 10-tekortkomingen / Veiligheid

Windows is nog steeds een van 's werelds meest populaire besturingssystemen Welk besturingssysteem moet u kiezen voor uw volgende pc Welk besturingssysteem moet u kiezen voor uw volgende pc Een nieuwe pc kopen? U hebt meer keuzes voor het besturingssysteem dan ooit tevoren. Welke moet je kiezen? We geven u een overzicht, samen met de voor- en nadelen. Spoiler: er is niemand een beste optie! Lees verder . Het levert miljarden computers over de hele wereld. Windows is een synoniem voor computergebruik geworden. Microsoft en Windows dominantie maken van hen een constant doelwit. En hoewel Windows 10 hun meest veilige besturingssysteem tot nu toe is, heeft het nog steeds veel kwetsbaarheden.

De kwetsbaarheden zijn ook niet klein. De DoubleAgent-aanval kan elke Windows-versie kapen, waardoor antivirusprogramma's worden uitgeschakeld. Bovendien is Microsoft Edge een enorm doelwit voor hackers. Niet helemaal op hetzelfde niveau als Internet Explorer - dat zou schandalig zijn - maar op zorgwekkende niveaus, toch.

Microsoft-producten worden nog steeds regelmatig misbruikt. Ondanks het opvoeren van de beveiliging voor Windows 10, blijft het een belangrijk doelwit. Laten we eens kijken wat er aan de hand is en waarom.

Dubbel agent

In maart 2017 kondigden beveiligingsonderzoekers van Cybellum de ontdekking aan van een nieuw zero-day exploit-probleem Wat is een Zero Day-kwetsbaarheid? [MakeUseOf Explains] Wat is een Zero Day-beveiligingslek? [MakeUseOf Explains] Lees meer. Het Israëlische onderzoeksteam bevestigde dat de aanslag, genaamd DoubleAgent, kan “directe aanval en controle over de antivirus.” DoubleAgent maakt gebruik van een relatief onbekende functie die wordt aangetroffen in alle versies van Windows Elke versie van Windows wordt beïnvloed door dit beveiligingslek - Wat u erover kunt doen. Elke versie van Windows wordt beïnvloed door dit beveiligingslek - wat u erover kunt doen. Wat zou u zeggen als we u zouden vertellen dat uw versie van Windows wordt beïnvloed door een kwetsbaarheid die dateert uit 1997? Helaas is dit waar. Microsoft heeft het nooit gepatcht. Jouw beurt! Lees meer van XP naar Windows 10.

DoubleAgent maakt gebruik van de Microsoft Application Viewer, een runtime-verificatietool die wordt gebruikt om fouten in toepassingen te ontdekken en op te lossen. Onderzoekers ontdekten een ongedocumenteerde vaardigheid waarmee een aanvaller de standaardverifier kan vervangen door een aangepaste verificator. Zodra de aangepaste verificateur op zijn plaats zit, kan de aanvaller dit doen “injecteer een DLL in elk proces.” Dit vindt extreem vroeg plaats tijdens de “procesopstart van het slachtoffer, waardoor de aanvaller volledige controle heeft over het proces en het proces zichzelf niet kan beschermen.”

De Application Viewer is ontworpen om de beveiliging van applicaties te verbeteren door bugs te controleren en te verhelpen. Ironisch genoeg doet het het tegenovergestelde en verdient het de DoubleAgent-naam in het proces.

Antivirus tegen u gebruikt

Een aanval die de controle over uw antivirus kan overnemen, is aanzienlijk. Aanvallen die antivirus- en antimalware-software uitschakelen komen vaak voor, maar het volledig openen van de tafels is een eyeopener. Door DoubleAgent te gebruiken, kan een kwaadwillende acteur:

  1. Verander antivirus in malware - Antivirussoftware werkt vanuit een bevoorrechte positie op uw computer. Omdat het een zeer betrouwbare operatie is, kan antivirus alles zien en alles doen. Daarom wordt elke schadelijke activiteit als legitiem beschouwd en kan de aanvaller elke beveiliging omzeilen.
  2. Pas het Antivirus-gedrag aan - De aanvaller heeft de vrije hand om witte lijsten, zwarte lijsten, open poorten, firewalls en nog veel meer te veranderen. Door de antivirus uit te schakelen, konden backdoors eenvoudig worden geïnstalleerd.
  3. Verwoesting - De kwaadwillende acteur kan eenvoudig het systeem vernietigen, afhankelijk van de reden van de aanval. Zonder enige antivirus om bepaalde acties te stoppen, kan lokale opslag worden gecodeerd of geformatteerd.

Bovendien kan ongehinderde toegang via het antivirusprogramma over het hele systeem privé- en / of gevoelige gegevens worden gestolen.

Wat nu?

Cybellum betoogt dat Windows Defender het enige antivirusproduct is dat DoubleAgent kan verdedigen. Windows Defender is het enige antivirusproduct 4 Redenen om Windows Defender te gebruiken in Windows 10 4 Redenen om Windows Defender te gebruiken in Windows 10 In het verleden werd Windows Defender overschaduwd door andere opties, maar nu is het een behoorlijke concurrent. Hier zijn enkele redenen waarom u zou moeten overwegen om uw beveiligingspakket te laten vallen ten gunste van Windows Defender. Meer lezen met behulp van het Windows Protected Processes-mechanisme, een beveiligingstechnologie op kernniveau die specifiek is ontworpen om aanvallen van dit type te beperken.

Omgekeerd zei Avast CTO Ondrej Vlcek dat Cybellum vorig jaar zijn bedrijf opmerkte op de kwetsbaarheid. Als zodanig is de kwetsbaarheid niet langer een probleem. Norton Security vertelde ZDNet een vergelijkbaar verhaal: na onderzoek van het probleem, vonden ze geen kwetsbaarheid veroorzaakt door de proof-of-concept aanval (ondanks de video gemaakt door Cybellum die hun product aanviel).

Niettemin hebben ze aanvullende detectie- en blokkeringstechnieken geïmplementeerd.

Microsoft Edge op Pwn2Own

Pwn2Own is een jaarlijkse hackwedstrijd op de CanSecWest-beveiligingsconferentie. De editie 2017 markeerde het 10-jarig jubileum van de competitie en een enorm prijzengeld van $ 1.000.000. De doelen veranderen elk jaar, maar zijn meestal een mix van browsers en andere veelgebruikte software.

Microsoft introduceerde een geheel nieuwe browser met Windows 10 A Microsoft Edge Review van A Die-Hard Chrome-gebruiker Een Microsoft Edge Review van een Die-Hard Chrome-gebruiker Vergis u niet, ik ben een die-hard Chrome-gebruiker. Maar mijn nieuwsgierigheid kreeg de overhand, dus ik nam de sprong en probeerde Microsoft Edge. Lees verder . Edge is grotendeels vanaf nul gemaakt om te voorkomen dat voortgebouwd moet worden op de kwetsbaarheden van weleer, te vinden in oude Internet Explorer-versies. Microsoft had een browser nodig om rechtstreeks te concurreren met Chrome en Firefox. In sommige delen is het gelukt. In andere loopt het nog steeds achterop ...

In de Pwn2Own 2017 is Microsoft Edge gehackt “niet minder dan vijf keer.” Wil je het goede nieuws? Deze hacks worden voltooid door hooggekwalificeerde, professionele hackers. Eén hack, voltooid door een team van “360 Beveiliging,” misbruik gemaakt van een heap-overloopbug in Microsoft Edge, een typeverwarring in de eigenlijke Windows-kernel en een niet-geïnitialiseerde buffer in VM Workstation, ontsnappend aan een virtuele machine.

Met andere woorden, ze hebben drie afzonderlijke geavanceerde hacks voltooid om toegang te krijgen tot het hostbesturingssysteem. Hun inspanningen leverden hen $ 105.000 op.

Andere hacks zijn beschikbaar

Er waren vier andere succesvolle hacks tegen of gebruik van Microsoft Edge. De focus van Pwn2Own op Microsoft Edge is oogverblindend en zorgwekkend. Microsoft heeft vanuit het niets een nieuwe browser gebouwd om veel van de oude onzekerheden weg te nemen die IE belachelijk hebben gemaakt. Helaas lijkt het erop dat Microsoft Edge even gevoelig is voor de Microsoft Exploit van Microsoft Edge: wat u moet weten Microsoft Edge's PDF Exploit: wat u moet weten De nieuwe Microsoft Edge-browser heeft nieuwe problemen geïntroduceerd, zoals de PDF-exploit. Maar wat is het? Ben je veilig? En is Edge uniek met dit soort problemen? Laten we het onderzoeken. Lees verder .

Even terzijde, Google Chrome was niet te haken Welke browser is het beste? Rand versus Chrome versus Opera versus Firefox Welke browser is het beste? Rand versus Chrome versus Opera versus Firefox De browser die u nu gebruikt, is misschien niet de beste voor u. De browserarena verandert zo vaak dat uw conclusies uit eerdere vergelijkingen van vorig jaar dit jaar misschien helemaal verkeerd zijn. Lees verder .

Waarom Microsoft? Waarom Windows?

Neemt Microsoft meer afweer dan ze echt verdienen?

Naar mijn mening draait Microsoft ongeveer rond. De computerwereld verzamelt zich graag op Microsoft De meest gehate Windows-versies en waarom ze zo slecht waren De meest gehate Windows-versies en waarom ze zo slecht waren De vuistregel is dat elke andere versie van Windows geweldig is. Maar waarom zijn de "slechte" versies van Windows - ME, Vista en 8 - zo gehaat? Lees meer voor elke gevonden kwetsbaarheid. En terecht. Als het bedrijf met het grootste marktaandeel, heeft Microsoft een enorme verantwoordelijkheid om gebruikers te beschermen, of het nu thuis, zakelijk of zakelijk is, vanuit de uitgebreide wereld van hacking en cybercriminaliteit.

Aardbevingen, orkanen ... Haïti is absoluut kwetsbaarder dan Windows 10.

- Jimmy Five (@ JimmyFive71) 4 oktober 2016

Maar hoe robuust we ook zouden willen zijn, hackers gaan 'hacken'. En zoals Cybellum's DoubleAgent zero-day-ontdekking illustreert, staan ​​er altijd onverwachte aanvalsvectoren te wachten om gevonden te worden. Windows is closed-source. Microsoft houdt hun broncode onder de duim - begrijpelijk. Er zijn inherente problemen met elke fatsoenlijke software. De litanie van bugs, kwetsbaarheden en zero-day exploits zijn een direct symptoom 5 manieren om uzelf te beschermen tegen een zero-day-exploitatie 5 manieren om uzelf te beschermen tegen zero-day exploits Zero-day exploits, softwarekwetsbaarheden die worden misbruikt door hackers voordat een patch beschikbaar komt, vormen een echte bedreiging voor uw gegevens en privacy. Hier is hoe je hackers op afstand houdt. Lees er meer over.

Microsoft Windows blijft extreem populair. Het is toegankelijk, vertrouwd voor velen en komt ook vooraf geïnstalleerd op miljoenen computers. Microsoft begrijpt duidelijk de behoefte aan veiligheid. Windows 10 is veel veiliger dan eerdere Windows-versies. Microsoft Edge beweegt zich in de goede richting, zij het langzaam. Maar nieuwswaardige kwetsbaarheden, zoals de een-en-een-nul-dag die nog maar net is gepatcht, zullen binnen de cyberbeveiligingswereld een begrijpelijk alarm blijven veroorzaken..

Ondanks de verbeterde beveiliging van Windows 10, zou u nog steeds een competente antivirus-applicatie of volledige online beveiligingssuite moeten draaien. De 8 beste beveiligingssoftware voor Windows 10 Malware Protection De 8 beste beveiligingssoftware voor Windows 10 Malware-bescherming Wilt u de beveiliging op uw pc aanhalen? Het is een goed idee, dus bekijk deze fantastische antivirusopties voor Windows 10. Meer lezen .

Voel je je veilig met Windows? Hoe zou u de Windows-beveiliging verbeteren? Doet Microsoft genoeg om gebruikers te beschermen? Laat ons hieronder uw mening weten!

Beeldcredits: a-afbeelding via Shutterstock.com

Meer informatie over: Computerbeveiliging, malware, Windows 10.