O Windows ainda é um dos sistemas operacionais mais populares do mundo Qual sistema operacional você deve escolher para o seu próximo PC Qual sistema operacional você deve escolher para o seu próximo PC Comprar um novo PC? Você tem mais opções de sistema operacional do que nunca. Qual você deve escolher? Nós vamos dar-lhe uma visão geral, juntamente com vantagens e desvantagens. Spoiler: Não há uma melhor opção! Consulte Mais informação . Ele alimenta bilhões de computadores em todo o mundo. O Windows tornou-se um sinônimo de computação. O domínio da Microsoft e do Windows faz deles um alvo constante. E, embora o Windows 10 ainda seja o sistema operacional mais seguro, ainda tem inúmeras vulnerabilidades.
As vulnerabilidades também não são pequenas. O ataque DoubleAgent pode seqüestrar cada versão do Windows, desabilitando programas antivírus no processo. Além disso, o Microsoft Edge é um grande alvo para hackers. Não exatamente no mesmo nível do Internet Explorer - isso seria escandaloso -, mas em níveis preocupantes, no entanto.
Os produtos da Microsoft ainda são explorados regularmente. Apesar de aumentar a segurança do Windows 10, ele continua sendo um grande alvo. Vamos considerar o que está acontecendo e por quê.
Agente duplo
Em março de 2017, pesquisadores de segurança da Cybellum anunciaram a descoberta de uma nova vulnerabilidade de dia zero do Windows. O que é uma vulnerabilidade de dia zero? [MakeUseOf explica] O que é uma vulnerabilidade de dia zero? [MakeUseOf explica] Leia mais. A equipe de pesquisa israelense confirmou que o ataque, chamado DoubleAgent, pode “atacar e sequestrar diretamente o controle sobre o antivírus”. O DoubleAgent explora um recurso relativamente desconhecido encontrado em todas as versões do Windows - todas as versões do Windows são afetadas por essa vulnerabilidade - O que você pode fazer Sobre isso. Cada versão do Windows é afetada por esta vulnerabilidade - o que você pode fazer sobre isso. O que você diria se disséssemos que sua versão do Windows é afetada por uma vulnerabilidade que remonta a 1997? Infelizmente isso é verdade. A Microsoft simplesmente nunca corrigiu isso. Sua vez! Leia mais do XP para o Windows 10.
O DoubleAgent explora o Microsoft Application Viewer, uma ferramenta de verificação em tempo de execução usada para descobrir e corrigir erros em aplicativos. Os pesquisadores descobriram uma habilidade não documentada que permite que um invasor substitua o verificador padrão por um verificador personalizado. Uma vez que o verificador personalizado está no lugar, o invasor pode “injetar qualquer DLL em qualquer processo”. Isso ocorre muito cedo durante a “inicialização do processo da vítima, dando ao invasor controle total sobre o processo e nenhuma maneira do processo se proteger. "
O Visualizador de Aplicativos foi desenvolvido para reforçar a segurança do aplicativo, verificando e corrigindo bugs. Ironicamente, faz o oposto, ganhando o nome do DoubleAgent no processo.
Antivírus usado contra você
Um ataque que pode assumir o controle do seu antivírus é significativo. Ataques que desabilitam softwares antivírus e antimalware são comuns, mas ter as tabelas completamente viradas é uma grande surpresa. Usando o DoubleAgent, um ator malicioso pode:
- Transforme o antivírus em malware - o software antivírus opera a partir de uma posição privilegiada em seu computador. Como é uma operação altamente confiável, o antivírus pode ver tudo e fazer qualquer coisa. Portanto, qualquer atividade maliciosa é considerada legítima e o invasor pode ignorar qualquer segurança.
- Modifique o comportamento do Antivírus - O invasor tem liberdade para alterar listas de permissões, listas negras, portas abertas, alterar firewalls e muito mais. Ao desativar o antivírus, os backdoors podem ser facilmente instalados.
- Destruição - O ator malicioso pode simplesmente destruir o sistema, dependendo do motivo do ataque. Sem nenhum antivírus para interromper determinadas ações, o armazenamento local pode ser criptografado ou formatado.
Além disso, o acesso irrestrito em todo o sistema através do antivírus pode resultar em dados privados e / ou confidenciais roubados.
E agora?
A Cybellum afirma que o único produto antivírus capaz de defender o DoubleAgent é o Windows Defender. O Windows Defender é o único produto antivírus 4 Razões para usar o Windows Defender no Windows 10 4 Razões para usar o Windows Defender no Windows 10 No passado, o Windows Defender foi ofuscado por outras opções, mas agora é um concorrente. Aqui estão algumas razões pelas quais você deve considerar abandonar sua suíte de segurança em favor do Windows Defender. Leia mais usando o mecanismo de processos protegidos do Windows, uma técnica de proteção no nível do kernel projetada especificamente para atenuar os ataques desse tipo.
Por outro lado, o Avast CTO Ondrej Vlcek disse que a Cybellum alertou sua empresa sobre a vulnerabilidade no ano passado. Como tal, a vulnerabilidade não é mais um problema. O Norton Security disse à ZDNet uma história semelhante: depois de investigar o problema, eles não encontraram nenhuma vulnerabilidade causada pelo ataque à prova de conceito (apesar do vídeo criado pela Cybellum ter atacado seu produto).
No entanto, eles implementaram técnicas adicionais de detecção e bloqueio.
Microsoft Edge na Pwn2Own
O Pwn2Own é uma competição anual de hackers realizada na conferência de segurança CanSecWest. A edição de 2017 marcou o 10º aniversário da competição e um enorme fundo de prêmios de US $ 1.000.000. As metas mudam a cada ano, mas geralmente são uma mistura de navegadores e outros softwares comuns.
A Microsoft introduziu um navegador totalmente novo com o Windows 10 Uma revisão da Microsoft Edge de um usuário do Chrome Die-Hard Uma revisão da Microsoft Edge de um usuário do Chrome Die-Hard Não se engane, eu sou um usuário do Chrome teimoso. Mas minha curiosidade levou a melhor sobre mim, então eu tomei a iniciativa e experimentei o Microsoft Edge. Consulte Mais informação . O Edge foi amplamente criado do zero para evitar a criação de vulnerabilidades do passado, encontradas em versões antigas do Internet Explorer. A Microsoft precisava de um navegador para competir diretamente com o Chrome e o Firefox. Em algumas partes, foi bem sucedido. Em outros, ainda está ficando para trás ...
O Pwn2Own de 2017 viu o Microsoft Edge ser cortado “não menos que cinco vezes”. Você quer as boas notícias? Esses hacks são completados por hackers profissionais altamente qualificados. Um hack, completado por uma equipe da "360 Security", explorou um bug de estouro de heap no Microsoft Edge, uma confusão no verdadeiro kernel do Windows e um buffer não inicializado no VM Workstation, escapando de uma máquina virtual.
Em outras palavras, eles completaram três hacks avançados separados para obter acesso ao sistema operacional do host. Seus esforços renderam US $ 105.000.
Outros Hacks Estão Disponíveis
Houve quatro outros hacks de sucesso contra ou utilizando o Microsoft Edge. O foco do Pwn2Own no Microsoft Edge é surpreendente e preocupante. A Microsoft construiu um novo navegador do zero para eliminar muitas das antigas inseguranças que viam o IE ser ridicularizado. Infelizmente, parece que o Microsoft Edge é similarmente suscetível. Exploit PDF da Microsoft Edge: O que você precisa saber O Exploit PDF da Microsoft Edge: O que você precisa saber O novo navegador Microsoft Edge introduziu novos problemas, como a exploração em PDF. Mas o que é isso? Você está seguro? E o Edge é único com esses tipos de problemas? Vamos investigar. Consulte Mais informação .
Como um aparte, o Google Chrome era unhackable Qual navegador é melhor? Edge vs Chrome vs Opera vs. Firefox Qual navegador é o melhor? Edge vs. Chrome vs. Opera vs. Firefox O navegador que você está usando no momento pode não ser o melhor para você. A arena do navegador muda com tanta frequência que suas conclusões de comparações feitas no ano passado podem estar completamente erradas este ano. Consulte Mais informação .
Por que a Microsoft? Por que o Windows?
A Microsoft leva mais críticas do que realmente merece?
Na minha opinião, a Microsoft está rodando a cerca de mesmo. O mundo da computação adora empilhar-se na Microsoft As versões mais odiadas do Windows e por que eram tão ruins As versões mais odiadas do Windows e por que eram tão ruins A regra geral é que todas as outras versões do Windows são impressionantes. Mas por que as versões "ruins" do Windows - ME, Vista e 8 - foram tão odiadas? Leia mais para cada vulnerabilidade encontrada. E com razão. Como a empresa com a maior participação de mercado, a Microsoft tem uma enorme responsabilidade em proteger os usuários, sejam eles residenciais, empresariais ou corporativos, do extenso mundo do hacking e do cibercrime.
Terremotos, furacões ... O Haiti é definitivamente mais vulnerável que o Windows 10.
- Jimmy Five (@ JimmyFive71) 4 de outubro de 2016
No entanto, por mais robusto que gostaríamos que o Windows fosse, os hackers vão hackear. E como a descoberta de zero-dia do DoubleAgent da Cybellum ilustra, há sempre vetores de ataque inesperados esperando para serem encontrados. O Windows é de código fechado. A Microsoft mantém seu código-fonte em segredo - compreensivelmente. Existem problemas inerentes a qualquer software proprietário. A ladainha de bugs, vulnerabilidades e explorações do dia-zero são um sintoma direto 5 maneiras de se proteger de uma exploração de dia zero 5 maneiras de se proteger de uma exploração de dia zero Explorações de dia zero, vulnerabilidades de software que são exploradas por hackers antes que um patch se torne disponível, representam uma ameaça real aos seus dados e privacidade. Aqui está como você pode manter os hackers na baía. Leia mais sobre isso.
O Microsoft Windows continua extremamente popular. É acessível, familiar para muitos, bem como vem pré-instalado em milhões de computadores. A Microsoft entende claramente a necessidade de segurança. O Windows 10 é muito mais seguro do que as versões anteriores do Windows. Microsoft Edge está se movendo na direção certa, embora lentamente. Mas as vulnerabilidades dignas de nota, como o dia-zero de um ano, que acaba de ser corrigido, continuarão a causar um alarme compreensível em todo o mundo da segurança cibernética.
Apesar da segurança aprimorada do Windows 10, você ainda deve estar executando um aplicativo antivírus competente ou um pacote de segurança on-line completo Que software de segurança você deve usar no Windows 10? Qual software de segurança você deve usar no Windows 10? Apesar de ser empacotado com sua própria ferramenta de segurança, o Windows 10 precisa de software adicional para manter seus dados seguros e tornar suas experiências on-line seguras. Mas qual software de segurança você deve escolher para o Windows 10? Consulte Mais informação .
Você se sente seguro usando o Windows? Como você melhoraria a segurança do Windows? A Microsoft faz o suficiente para proteger os usuários? Deixe-nos saber seus pensamentos abaixo!
Crédito de imagem: uma imagem via Shutterstock.com