Содержание
Windows по-прежнему является одной из самых популярных операционных систем в мире.
, Это приводит в действие миллиарды компьютеров по всему миру. Windows стала пословицей для компьютеров. Доминирование Microsoft и Windows делает их постоянной целью. И хотя Windows 10 является их самой безопасной операционной системой, в ней все еще есть множество уязвимостей.
Уязвимости тоже не маленькие. Атака DoubleAgent может взломать каждую версию Windows, отключив антивирусные программы. Кроме того, Microsoft Edge является огромной целью для хакеров. Не совсем на том же уровне, что и Internet Explorer — это было бы возмутительно — но, тем не менее, на тревожных уровнях.
Продукты Microsoft все еще регулярно эксплуатируются. Несмотря на повышение безопасности для Windows 10, она остается главной целью. Давайте рассмотрим, что происходит и почему.
Двойной агент
В марте 2017 года исследователи безопасности из Cybellum объявили об открытии нового эксплойта Windows для нулевого дня.
, Израильская исследовательская группа подтвердила, что атака, названная DoubleAgent, может «напрямую атаковать и захватить контроль над антивирусом». DoubleAgent использует относительно неизвестную функцию, обнаруженную во всех версиях Windows.
с XP на Windows 10.
DoubleAgent использует средство просмотра приложений Microsoft, средство проверки времени выполнения, используемое для обнаружения и исправления ошибок в приложениях. Исследователи обнаружили недокументированную способность, позволяющую злоумышленнику заменить стандартный верификатор собственным верификатором. После того, как пользовательский верификатор установлен, злоумышленник может «внедрить любую DLL в любой процесс». Это происходит очень рано во время «загрузки процесса жертвы», предоставляя злоумышленнику полный контроль над процессом и не позволяя процессу защитить себя. »
Средство просмотра приложений предназначено для повышения безопасности приложений путем проверки и исправления ошибок. По иронии судьбы, он делает обратное, зарабатывая в процессе имя DoubleAgent.
Антивирус используется против вас
Атака, которая может взять под контроль ваш антивирус, имеет большое значение. Атаки, которые отключают антивирусное и вредоносное ПО, являются обычным явлением, но переворачивание таблиц — это откровение. Используя DoubleAgent, злоумышленник может:
- Превратите антивирус в вредоносное ПО — Антивирусное программное обеспечение работает с привилегированного положения на вашем компьютере. Поскольку это высоконадежная операция, антивирус может видеть все и делать все, что угодно. Поэтому любая злонамеренная деятельность считается законной, и злоумышленник может обойти любую защиту.
- Изменить поведение антивируса — Злоумышленник может свободно менять белые, черные, открытые порты, изменять межсетевые экраны и многое другое. Отключив антивирус, можно легко установить бэкдоры.
- разрушение — Злоумышленник может просто уничтожить систему, в зависимости от причины атаки. Без какого-либо антивируса для остановки определенных действий локальное хранилище может быть зашифровано или отформатировано.
Кроме того, беспрепятственный доступ по всей системе через антивирус может привести к краже конфиденциальных и / или конфиденциальных данных.
Что теперь?
Cybellum утверждает, что единственным антивирусным продуктом, способным защитить DoubleAgent, является Защитник Windows. Защитник Windows — единственный антивирус
с использованием механизма защищенных процессов Windows — метода защиты на уровне ядра, специально разработанного для предотвращения атак такого типа.
С другой стороны, технический директор Avast Ондрей Влчек сказал, что Cybellum предупредил свою компанию об уязвимости в прошлом году. Таким образом, уязвимость больше не является проблемой. Norton Security рассказала ZDNet аналогичную историю: после изучения проблемы они не обнаружили уязвимостей, вызванных атакой с проверкой концепции (несмотря на видео, созданное Cybellum, атакующим их продукт).
Тем не менее, они внедрили дополнительные методы обнаружения и блокировки.
Microsoft Edge на Pwn2Own
Pwn2Own — это ежегодный конкурс хакеров, который проводится на конференции по безопасности CanSecWest. Выпуск 2017 года ознаменовал 10-ю годовщину конкурса и огромного призового фонда в размере 1 000 000 долларов. Цели меняются каждый год, но обычно это смесь браузеров и другого распространенного программного обеспечения.
Microsoft представила совершенно новый браузер с Windows 10
, Edge был в основном создан с нуля, чтобы избежать использования уязвимостей прошлых лет, обнаруженных в старых версиях Internet Explorer. Microsoft нужен браузер, чтобы напрямую конкурировать с Chrome и Firefox. В некоторых частях это удалось. В других это все еще отстает …
В 2017 году Pwn2Own Microsoft Edge взломали «не менее пяти раз». Хотите хорошие новости? Эти хаки дополняются высококвалифицированными профессиональными хакерами. Один хак, выполненный командой из «360 Security», использовал ошибку переполнения кучи в Microsoft Edge, путаницу типов в реальном ядре Windows и неинициализированный буфер в VM Workstation, экранирующий виртуальную машину.
Другими словами, они выполнили три отдельных продвинутых хака, чтобы получить доступ к операционной системе хоста. Их усилия принесли им 105 000 долларов.
Другие хаки доступны
Было четыре других успешных взлома против или использование Microsoft Edge. Фокус Pwn2Own на Microsoft Edge открывает глаза и вызывает беспокойство. Microsoft создала новый браузер с нуля, чтобы устранить многие из старых проблем безопасности, из-за которых IE высмеивали. К сожалению, похоже, Microsoft Edge так же восприимчив
,
Кроме того, Google Chrome был не взломан
,
Почему Microsoft? Почему винда?
Microsoft берут больше злаков, чем они действительно заслуживают?
На мой взгляд, Microsoft работает примерно на равных. Компьютерный мир любит наваливать на Microsoft
за каждую найденную уязвимость. И это правильно. Как компания с самой большой долей на рынке, Microsoft несет огромную ответственность за защиту пользователей, будь то дома, на работе или на предприятии, от обширного мира хакерских атак и киберпреступности.
Землетрясения, ураганы … Гаити определенно более уязвима, чем Windows 10.
— Джимми Пять (@ JimmyFive71) 4 октября 2016 г.
Тем не менее, насколько бы надежными ни были Windows, хакеры собираются взломать. И, как показывает обнаружение Cyberum DoubleAgent нулевого дня, всегда есть неожиданные векторы атаки, ожидающие своего обнаружения. Windows с закрытым исходным кодом. Microsoft хранит их исходный код в секрете — понятно. Есть какие-то проблемы с любым соответствующим программным обеспечением. Список ошибок, уязвимостей и эксплойтов нулевого дня является прямым симптомом
того, что.
Microsoft Windows остается чрезвычайно популярной. Он доступен, знаком для многих, а также уже предустановлен на миллионах компьютеров. Microsoft четко понимает необходимость обеспечения безопасности. Windows 10 гораздо более безопасна, чем предыдущие версии Windows. Microsoft Edge движется в правильном направлении, хотя и медленно. Но заслуживающие внимания уязвимые места, такие как годовой нулевой день, только что исправленный, будут продолжать вызывать понятную тревогу во всем мире кибербезопасности.
Несмотря на повышенную безопасность Windows 10, вы все равно должны использовать компетентное антивирусное приложение или полный набор средств онлайн-безопасности.
,
Вы чувствуете себя в безопасности, используя Windows? Как бы вы улучшили безопасность Windows? Делает ли Microsoft достаточно для защиты пользователей? Дайте нам знать ваши мысли ниже!
Изображение предоставлено: a-image через Shutterstock.com
