Las nuevas vulnerabilidades ilustran aún más ventanas 10 deficiencias
Windows sigue siendo una de las Los sistemas operativos más populares del mundo. Alimenta mil millones de ordenadores en todo el mundo. Windows ha convertido en un sinónimo de la computación. Microsoft y el dominio de Windows en un objetivo constante hacen. Y mientras que Windows 10 es su sistema operativo más seguro sin embargo, todavía tiene numerosas vulnerabilidades.¿Qué sistema operativo debe usted elegir para su próxima PC¿Qué sistema operativo debe usted elegir para su próxima PCLa compra de un nuevo equipo? Usted tiene más opciones de sistema operativo que nunca. ¿Qué debe elegir? Le daremos una visión general, junto con las ventajas y desventajas. Spoiler: No hay nadie mejor opción!Lee mas
Las vulnerabilidades no son pequeñas, tampoco. El ataque DoubleAgent pueden secuestrar cada versión de Windows, deshabilitando antivirus programas en el proceso. Por otra parte, Microsoft Edge es un objetivo enorme para los piratas informáticos. No exactamente al mismo nivel que el Explorador de Internet - que sería escandaloso - pero a niveles preocupantes, no obstante.
productos de Microsoft siguen siendo explotados regularmente. A pesar de el aumento gradual de la seguridad para Windows 10, sigue siendo un objetivo importante. Vamos a considerar lo que está sucediendo y por qué.
Agente doble
De marzo de 2017 vio a los investigadores de seguridad de Cybellum anuncian el descubrimiento de un nuevo día cero de Windows explotar. El equipo de investigación israelí confirmó que el ataque, llamado DoubleAgent, puede “directamente asalto y secuestrar el control sobre el antivirus.” DoubleAgent explota un tiempo relativamente función desconocida que se encuentra en todas las versiones de Windows de XP a Windows 10.¿Qué es una vulnerabilidad de día cero? [Explica MakeUseOf]¿Qué es una vulnerabilidad de día cero? [Explica MakeUseOf]Lee mas
DoubleAgent explota la Aplicación del visor de Microsoft, una herramienta de verificación de tiempo de ejecución se utiliza para descubrir y corregir errores en las aplicaciones. Los investigadores descubrieron una capacidad indocumentado que permite a un atacante para reemplazar el verificador de serie con un verificador personalizado. Una vez que el verificador de encargo está en su lugar, el atacante puede “inyectar cualquier DLL en cualquier proceso.” Esto se lleva a cabo muy temprano durante el “Proceso de arranque de la víctima, dando el control total atacante durante el proceso y no hay manera para que el proceso protegerse. ”
La Aplicación del visor está diseñado para fortalecer la seguridad de aplicaciones comprobando y corrigiendo errores. Irónicamente, hace lo contrario, ganando el nombre DoubleAgent en el proceso.
Antivirus usado en su contra
Un ataque que puede tomar el control de su antivirus es significante. Los ataques que deshabilitar el software antivirus y antimalware son comunes, pero tener las tablas completamente removida es una revelación. Mediante el uso de DoubleAgent, un agente malicioso puede:
- Girar antivirus en el malware - El software antivirus operar desde una posición privilegiada en el equipo. Como se trata de una operación de total confianza, antivirus pueden ver todo, y hacer cualquier cosa. Por lo tanto, cualquier actividad maliciosa se considera legítimo, y el atacante puede pasar por alto ningún tipo de seguridad.
- Modificar el comportamiento Antivirus - El atacante tiene vía libre para cambiar las listas blancas, listas negras, puertos abiertos, alterar los servidores de seguridad, y mucho más. Al desactivar el antivirus, puertas traseras podrían ser fácilmente instalados.
- Destrucción - El actor malicioso simplemente puede destruir el sistema, dependiendo de la razón para el ataque. Sin ningún tipo de antivirus para detener ciertas acciones, almacenamiento local podría ser encriptado, o formateado.
Por otra parte, el acceso sin restricciones a través de todo el sistema a través de los antivirus podía ver privada y / o robo de datos sensibles.
¿Ahora que?
Cybellum sostienen que el único antivirus producto capaz de defenderse DoubleAgent es Windows Defender. Windows Defender es el único producto antivirus el uso de Windows mecanismo de Procesos, una técnica de protección a nivel de kernel específicamente diseñado para mitigar los ataques de este tipo Protegidas.4 razones para usar Windows Defender en Windows 104 razones para usar Windows Defender en Windows 10En el pasado, Windows Defender se vio ensombrecida por otras opciones, pero ahora es un buen candidato. Aquí hay algunas razones por las que usted debe considerar dejar caer su suite de seguridad a favor de Windows Defender.Lee mas
Por el contrario, Avast CTO Ondrej Vlcek dijo Cybellum alertado su firma a la vulnerabilidad del año pasado. Como tal, la vulnerabilidad ya no es un problema. Norton Security dijo a ZDNet una historia similar: después de investigar el tema, no encontraron ninguna vulnerabilidad causada por el ataque de prueba de concepto (a pesar del vídeo creado por Cybellum atacar su producto).
No obstante, se han puesto en práctica la detección adicionales y técnicas de bloqueo.
Microsoft Edge en Pwn2Own
Pwn2Own es un concurso anual que se celebra la piratería en la conferencia de seguridad CanSecWest. La edición de 2017 marcó el décimo aniversario de la competencia y una enorme bolsa de premios de $ 1.000.000. Los objetivos cambian cada año, pero por lo general son una mezcla de los navegadores y otro software común.
microsoft introdujo una nueva navegador con Windows 10. Edge fue creado en gran medida a partir de cero para evitar la construcción de las vulnerabilidades de antaño, que se encuentran en las antiguas versiones de Internet Explorer. Microsoft necesita un navegador para competir directamente con Chrome y Firefox. En algunas partes, ha tenido éxito. En otros, se sigue a la zaga ...Una revisión Microsoft Borde de un usuario Die-Hard ChromeUna revisión Microsoft Borde de un usuario Die-Hard ChromeNo se equivoquen, yo soy un usuario de Chrome recalcitrante. Pero mi curiosidad sacó lo mejor de mí, así que tomó el paso y trató de Microsoft Edge.Lee mas
El Pwn2Own 2017 vio Microsoft Edge hackeado “no menos de cinco veces.” ¿Quieres las buenas noticias? Estos cortes se completan por los piratas informáticos altamente cualificados y profesionales. Un truco, completado por un equipo de “360 de Seguridad”, explotado un error de desbordamiento de pila en Microsoft Edge, una confusión tipo en el kernel de Windows real, y un tampón sin inicializar en la estación de trabajo VM, escapando de una virtual máquina.
Vídeo: Audiolibro - Psicologia del Espacio
En otras palabras, se completaron tres cortes separados avanzadas para acceder al sistema operativo anfitrión. Sus esfuerzos se ganaron $ 105.000.
Otros Hacks están disponibles
Había otros cuatro cortes con éxito contra o que utilizan Microsoft Edge. El enfoque Pwn2Own en Microsoft Edge es revelador y preocupante. Microsoft construyó un nuevo navegador desde cero para eliminar muchas de las viejas inseguridades que vio ridiculizado IE. Desafortunadamente, Microsoft parece Edge es igualmente susceptibles.PDF de Microsoft Edge Exploit: Lo que usted necesita saberPDF de Microsoft Edge Exploit: Lo que usted necesita saberEl nuevo navegador de Microsoft Edge ha introducido nuevos problemas, como el PDF explotar. ¿Pero, qué es esto? ¿Estás a salvo? Y es Edge único con este tipo de problemas? Vamos a investigar.Lee mas
Como un aparte, Google Chrome fue unhackable.
¿Por qué Microsoft? Por las que Windows?
Foro de Microsoft toma más antibalas de lo que realmente se merecen?
En mi opinión, Microsoft está funcionando a menos nivelados. los mundo de la informática aman a acumularse en Microsoft para todos y cada vulnerabilidad encontrada. Y con razón. A medida que la empresa con la mayor cuota de mercado, Microsoft tiene una gran responsabilidad para proteger a los usuarios, ya sea en casa, negocio o empresa, desde el mundo expansivo de la piratería y los delitos informáticos.Las versiones de Windows más odiados & Por qué fueron tan maloLas versiones de Windows más odiados & Por qué fueron tan maloLa regla general es que cada otra versión de Windows es impresionante. Pero ¿por qué tener el "malo" versiones de Windows - ME, Vista y 8 - sido tan odiado?Lee mas
Sin embargo, tan robusta como nos gustaría ser de Windows, los hackers gon` piratear. Y como ilustra DoubleAgent descubrimiento de día cero de Cybellum, siempre hay imprevistos de ataque en espera de ser encontrado. Windows es de código cerrado. Microsoft mantiene su código fuente en secreto - es comprensible. Hay problemas inherentes con cualquier software de propiedad. La letanía de errores, vulnerabilidades, y ataques de día cero son un síntoma directa de eso.5 maneras de protegerse de un día cero Exploit5 maneras de protegerse de un día cero Exploitataques de día cero, vulnerabilidades de software que son explotados por los hackers antes de que un parche que se disponga, plantean una amenaza real para sus datos y privacidad. Aquí es cómo se puede mantener a raya a los piratas informáticos.Lee mas
Microsoft Windows sigue siendo extremadamente popular. Es accesible, familiar para muchos, así como viene pre-instalado en millones de ordenadores. Microsoft entiende claramente la necesidad de seguridad. Windows 10 es mucho más seguro que las versiones anteriores de Windows. Microsoft Edge se está moviendo en la dirección correcta, aunque lentamente. Pero las vulnerabilidades de interés periodístico, como el día cero años de edad recién parcheado, seguirán causando alarma comprensibles en todo el mundo la seguridad cibernética.
A pesar de la mejora de la seguridad de Windows 10, aún debe estar ejecutando una aplicación antivirus competente o conjunto completo de seguridad en línea.
Vídeo: Movimento FALCONI 2016 - O imediato e o permanente
¿Se siente seguro el uso de Windows? ¿Cómo mejoraría la seguridad de Windows? ¿Microsoft hace lo suficiente para proteger a los usuarios? ¡Déjanos saber tus pensamientos abajo!