新漏洞说明了Windows 10的更多缺点

Windows仍然是世界上最受欢迎的操作系统之一。它为全球数十亿台计算机提供动力。 Windows已成为计算的代名词。 Microsoft和Windows的统治地位使它们成为不变的目标。尽管Windows 10是其最安全的操作系统,但它仍然存在许多漏洞。

这些漏洞也不小。 DoubleAgent攻击可以劫持每个Windows版本,从而在此过程中禁用防病毒程序。此外,Microsoft Edge是黑客的主要目标。

微软产品仍在定期开发中。尽管提高了Windows 10的安全性,但它仍然是主要目标。让我们考虑发生了什么以及为什么。

DoubleAgent

2017年3月,Cybellum的安全研究人员宣布发现了从XP到Windows 10的新的Windows零日漏洞。

DoubleAgent利用Microsoft应用程序查看器,这是一种运行时验证工具,用于发现和修复应用程序中的错误。研究人员发现了一种未记录的功能,该功能使攻击者可以用自定义验证程序替换标准验证程序。一旦自定义验证程序到位,攻击者就可以“将DLL注入任何进程中。"这在“受害者的进程启动"过程中非常早就发生了,这使攻击者可以完全控制进程,而进程没有办法保护自己。

Application Viewer旨在通过检查和修复错误来增强应用程序的安全性。具有讽刺意味的是,它却相反,在此过程中获得了DoubleAgent名称。

可以控制您的防病毒软件的攻击非常重要。禁用防病毒软件和反恶意软件的攻击很普遍,但是彻底扭转局面让人大开眼界。通过使用DoubleAgent,恶意行为者可以:

  • 将防病毒软件转变为恶意软件 —防病毒软件从计算机的特权位置运行。由于这是一项高度受信任的操作,因此防病毒软件可以看到所有内容,并且可以执行任何操作。因此,任何恶意活动都被视为合法,攻击者可以绕过任何安全性。
  • 修改防病毒行为 –攻击者可以自由更改白名单,黑名单,开放端口,更改防火墙等等。通过禁用防病毒软件,可以很容易地安装后门。
  • 破坏 —恶意攻击者可以根据攻击原因简单地破坏系统。如果没有任何防病毒来阻止某些操作,则本地存储可以被加密或格式化。

    • 此外,通过防病毒对整个系统的不受限制的访问可能会看到私有和/或敏感数据被盗。

    相反,Avast首席技术官Ondrej Vlcek说,Cybellum最后提醒该公司该漏洞。年。因此,该漏洞不再是一个问题。诺顿安全公司(Norton Security)向ZDNet讲述了一个类似的故事:在调查了此问题之后,他们发现没有概念验证攻击引起的漏洞(尽管Cybellum创建的视频攻击了他们的产品)。

    尽管如此,他们仍已实施其他的检测和阻止技术。

    Pwn2Own上的Microsoft Edge

    Pwn2Own是在CanSecWest安全会议上举行的年度黑客大赛。 2017年是比赛十周年,并设立了奖金100万美元的巨额奖金。目标每年都会变化,但通常是浏览器和其他常见软件的组合。

    Microsoft引入了Windows 10全新浏览器。 Edge很大程度上是从头开始创建的,目的是避免建立在旧版Internet Explorer中发现的过去的漏洞上。微软需要一个浏览器来直接与Chrome和Firefox竞争。在某些方面,它已经成功。在其他情况下,它仍然滞后……

    2017年Pwn2Own看到Microsoft Edge被黑客入侵的次数“不少于五次。"您想要好消息吗?这些黑客都是由高技能的专业黑客完成的。由“ 360安全性"团队完成的一个黑客利用了Microsoft Edge中的堆溢出错误,实际Windows内核中的类型混乱以及VM Workstation中未初始化的缓冲区,从而逃避了虚拟机。

    换句话说,他们完成了三个独立的高级黑客操作,以访问主机操作系统。他们的努力为他们赢得了105,000美元。

    还有另外四次针对Microsoft Edge或利用Microsoft Edge的成功黑客。 Pwn2Own对Microsoft Edge的关注令人大跌眼镜。微软从头开始构建了一个新的浏览器,以消除许多使IE被嘲笑的旧的不安全因素。不幸的是,似乎Microsoft Edge也同样容易受到攻击。

    顺便说一句,谷歌浏览器不可入侵。

    为什么选择Microsoft?为什么选择Windows?

    Microsoft承受的负担比他们真正应得的还要多吗?

    我认为Microsoft的运行速度大约是平均水平。计算世界喜欢将发现的每个漏洞都归功于Microsoft。是的。作为拥有最大市场份额的公司,微软负有保护用户(无论是家庭,企业还是企业用户)免受广阔的黑客和网络犯罪世界的巨大责任。

    但是,我们要像我们一样强大就像Windows一样,黑客也会“骇客"。正如Cybellum的DoubleAgent零日发现所说明的那样,总是有待发现的意外攻击媒介。 Windows是开源的。微软将其源代码隐藏起来,这是可以理解的。任何专有软件都存在固有的问题。一连串的错误,漏洞和零时差漏洞就是直接的症状。

    Microsoft Windows仍然非常流行。它易于访问,为许多人所熟悉,并且预装在数百万台计算机上。 Microsoft清楚了解安全性的需求。 Windows 10比以前的Windows版本安全得多。 Microsoft Edge正在朝着正确的方向发展,尽管进展缓慢。但是具有新闻价值的漏洞(例如刚刚修复的一年零日漏洞)将继续在整个网络安全领域引发可理解的警报。

    尽管Windows 10的安全性有所提高,但您仍然应该运行一个功能强大的防病毒应用程序或完整的在线安全套件。

    使用Windows安全吗?您将如何提高Windows安全性? Microsoft是否足以保护用户?在下面让我们知道您的想法!

    图片来源:Shutterstock.com上的图片

    标签: 计算机安全性 恶意软​​件 Windows 10