İlan
Windows hala dünyanın en popüler işletim sistemleri Bir Sonraki Bilgisayarınız İçin Hangi İşletim Sistemini Seçmelisiniz?Yeni bir PC mi satın alıyorsunuz? Her zamankinden daha fazla işletim sistemi seçeneğiniz var. Bilgisayarınız için en iyi işletim sistemi hangisidir? Daha fazla oku . Dünya çapında milyarlarca bilgisayara güç veriyor. Windows, bilgi işlem için bir sözcük haline gelmiştir. Microsoft ve Windows hakimiyeti onları sabit bir hedef haline getiriyor. Ve Windows 10 şimdiye kadarki en güvenli işletim sistemleri olsa da, hala çok sayıda güvenlik açığı var.
Bu güvenlik açıkları da küçük değildir. DoubleAgent saldırısı, her Windows sürümünü ele geçirerek işlemdeki virüsten koruma programlarını devre dışı bırakabilir. Ayrıca, Microsoft Edge bilgisayar korsanları için büyük bir hedeftir. Internet Explorer ile aynı düzeyde değil - bu çok çirkin olurdu - ama yine de endişe verici seviyelerde.
Microsoft ürünlerinden hala düzenli olarak yararlanılmaktadır. Windows 10 için güvenliği artırmaya rağmen, önemli bir hedef olmaya devam ediyor. Neler olduğunu ve neden olduğunu düşünelim.
DoubleAgent
Mart 2017, Cybellum'dan güvenlik araştırmacılarını gördü duyurmak keşfi yeni bir Windows sıfır gün kullanımı Sıfır Gün Güvenlik Açığı Nedir? [Açıklamalar MakeUseOf] Daha fazla oku . İsrail araştırma ekibi, DoubleAgent adlı saldırının “antivirüs üzerindeki kontrolü doğrudan saldırıya uğratabildiğini ve ele geçirebileceğini” doğruladı. DoubleAgent nispeten yararlanıyor Windows'un tüm sürümlerinde bilinmeyen özellik bulundu Windows'un her sürümü bu güvenlik açığından etkilenir - bu konuda ne yapabilirsiniz?Windows sürümünüzün 1997 yılına kadar olan bir güvenlik açığından etkilendiğini söyleseydik ne söylerdiniz? Ne yazık ki, bu doğrudur. Microsoft hiçbir zaman düzeltme eki eklemedi. Senin sıran! Daha fazla oku XP'den Windows 10'a.
DoubleAgent, uygulamalardaki hataları bulmak ve düzeltmek için kullanılan bir çalışma zamanı doğrulama aracı olan Microsoft Application Viewer'ı kullanır. Araştırmacılar, bir saldırganın standart doğrulayıcıyı özel bir doğrulayıcıyla değiştirmesine izin veren belgelenmemiş bir yetenek keşfetti. Özel doğrulayıcı yerleştirildikten sonra, saldırgan yapabilir “Herhangi bir DLL dosyasını herhangi bir işleme enjekte edin.” Bu, “mağdurun süreç önyüklemesi sırasında son derece erken bir zamanda gerçekleşir ve saldırgana süreç üzerinde tam kontrol sağlar ve sürecin kendisini korumasına imkan yoktur.
Uygulama Görüntüleyicisi, hataları kontrol edip düzelterek uygulama güvenliğini güçlendirmek için tasarlanmıştır. İronik olarak, bunun tersini yapar ve işlemde DoubleAgent adını kazanır.
Size Karşı Kullanılan Antivirüs
Antivirüsünüzün kontrolünü ele geçirebilecek bir saldırı önemlidir. Virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımlarını devre dışı bırakan saldırılar yaygındır, ancak tabloların tamamen döndürülmesi göz açıcıdır. DoubleAgent kullanarak kötü niyetli bir oyuncu şunları yapabilir:
- Virüsten koruma yazılımını kötü amaçlı yazılımlara dönüştürün - Virüsten koruma yazılımı, bilgisayarınızda ayrıcalıklı bir konumdan çalışır. Çok güvenilir bir işlem olduğundan, antivirüs her şeyi görebilir ve her şeyi yapabilir. Bu nedenle, herhangi bir kötü amaçlı etkinlik meşru kabul edilir ve saldırgan herhangi bir güvenliği atlayabilir.
- Antivirüs davranışını değiştirme - Saldırganın beyaz listeleri, kara listeleri, açık bağlantı noktalarını, güvenlik duvarlarını değiştirmesini ve daha pek çok şeyi değiştirme özgürlüğü vardır. Antivirüsün devre dışı bırakılmasıyla arka kapılar kolayca kurulabilir.
- imha - Kötü niyetli aktör, saldırı nedenine bağlı olarak sistemi yok edebilir. Belirli eylemleri durduran antivirüs olmadan yerel depolama şifrelenebilir veya biçimlendirilebilir.
Ayrıca, antivirüs üzerinden tüm sisteme kesintisiz erişim özel ve / veya hassas verilerin çalındığını görebilir.
Şimdi ne var?
Cybellum, DoubleAgent'ı savunabilen tek antivirüs ürününün Windows Defender olduğunu iddia ediyor. Windows Defender tek virüsten koruma ürünüdür Windows 10'da Windows Defender'ı Kullanmanın 4 NedeniGeçmişte, Windows Defender diğer seçenekler tarafından gölgede bırakıldı, ancak şimdi oldukça yarışmacı. Güvenlik paketinizi Windows Defender lehine bırakmayı düşünmeniz için birkaç neden. Daha fazla oku bu tür saldırıları azaltmak için özel olarak tasarlanmış çekirdek düzeyinde bir koruma tekniği olan Windows Korumalı İşlemler mekanizmasını kullanarak.
Tersine, dur CTO Ondrej Vlcek, Cybellum'un firmasını geçen yıl güvenlik açığı konusunda uyardığını söyledi. Bu nedenle, güvenlik açığı artık bir sorun değildir. Norton Security, ZDNet'e benzer bir hikaye anlattı: sorunu araştırdıktan sonra, hiçbir şey bulamadılar kanıt kanıtı saldırısının neden olduğu güvenlik açığı (Cybellum saldırısı tarafından oluşturulan videoya rağmen) onların ürünü).
Bununla birlikte, ek tespit ve engelleme teknikleri uyguladılar.
Pwn2Own şirketinde Microsoft Edge
Pwn2Own, CanSecWest güvenlik konferansında yıllık hackleme yarışmasıdır. 2017 baskısı yarışmanın 10. yıldönümü ve 1.000.000 dolarlık büyük bir ödül fonu oldu. Hedefler her yıl değişir, ancak genellikle tarayıcıların ve diğer yaygın yazılımların bir karışımıdır.
Microsoft, Windows 10 ile tamamen yeni bir tarayıcı tanıttı Sert Krom Kullanıcıdan Microsoft Edge İncelemesiHata yapma, ben çok zor bir Chrome kullanıcısıyım. Ama merakım daha iyi oldu, bu yüzden dalmayı aldım ve Microsoft Edge'i denedim. Daha fazla oku . Edge, eski Internet Explorer sürümlerinde bulunan geçmiş yılların güvenlik açıklarını geliştirmekten kaçınmak için büyük ölçüde sıfırdan yaratılmıştır. Microsoft'un Chrome ve Firefox ile doğrudan rekabet edebilmesi için bir tarayıcıya ihtiyacı vardı. Bazı bölümlerde başarılı oldu. Diğerlerinde hala geride kalıyor…
2017 Pwn2Own, Microsoft Edge'in "en az beş kez" hacklendiğini gördü. İyi haberi mi istiyorsun? Bu hackler, çok yetenekli, profesyonel hackerlar tarafından tamamlanır. “360 Güvenlik” ekibinden tamamlanan bir bilgisayar korsanı, Microsoft Edge'de bir tür yığın taşması hatası kullandı gerçek Windows çekirdeğinde karışıklık ve VM Workstation'da başlatılmamış bir arabellek makinesi.
Başka bir deyişle, ana bilgisayar işletim sistemine erişmek için üç ayrı gelişmiş hack tamamladılar. Çabaları 105.000 dolar kazandı.
Diğer Hack'ler Mevcut
Microsoft Edge'e karşı veya bunları kullanan dört başarılı saldırı daha vardı. Microsoft Edge'deki Pwn2Own odak noktası göz açıcı ve endişe vericidir. Microsoft, IE'nin alay konusu olduğunu gören eski güvensizliklerin çoğunu ortadan kaldırmak için sıfırdan yeni bir tarayıcı oluşturdu. Ne yazık ki, Microsoft Edge de benzer şekilde duyarlı görünüyor Microsoft Edge'in PDF Sömürüsü: Bilmeniz GerekenlerYeni Microsoft Edge tarayıcısı, PDF istismarı gibi yeni sorunlar getirdi. Ama bu ne? Güvende misin? Ve Edge bu tür sorunlarla benzersiz mi? Hadi araştıralım. Daha fazla oku .
Bir yana, Google Chrome kırılmazdı Hangi Tarayıcı En İyi? Edge vs. Chrome ve Chrome karşılaştırması Opera vs. FirefoxŞu anda kullandığınız tarayıcı sizin için en iyi tarayıcı olmayabilir. Tarayıcı arenası o kadar sık değişir ki, geçen yıl yapılan karşılaştırmalardaki sonuçlarınız bu yıl tamamen yanlış olabilir. Daha fazla oku .
Neden Microsoft? Neden Windows?
Microsoft gerçekten hak ettiklerinden daha fazla pullanıyor mu?
Kanımca Microsoft yaklaşık olarak çalışıyor. hesaplamak dünya aşk Microsoft üzerine yığını En Nefret Edilen Windows Sürümleri ve Neden Bu Kadar Kötü olduklarınıTemel kural, Windows'un diğer tüm sürümlerinin harika olmasıdır. Peki, Windows'un "kötü" sürümleri - ME, Vista ve 8 - neden bu kadar nefret edildi? Daha fazla oku bulunan her güvenlik açığı için. Ve haklı olarak. En büyük pazar payına sahip şirket olarak Microsoft, kullanıcıları ev, iş veya işletme gibi geniş çaplı bilgisayar korsanlığı ve siber suçlardan korumak için büyük bir sorumluluğa sahiptir.
Bununla birlikte, Windows'un olmasını istediğimiz kadar sağlam, bilgisayar korsanları hacklenecek. Cybellum’un DoubleAgent sıfır gün keşfinin de gösterdiği gibi, her zaman beklenmeyen saldırı vektörleri bulunur. Windows kapalı kaynak kodludur. Microsoft kaynak kodlarını anlaşılır bir şekilde saklar. Herhangi bir uygun yazılımla ilgili doğal sorunlar vardır. Böcekler, kırılganlıklar, ve sıfır gün istismarları doğrudan bir semptomdur Kendinizi Sıfır Gün İstismarından Korumanın 5 YoluSıfır gün istismarları, bilgisayar korsanları tarafından bir düzeltme eki kullanıma sunulmadan önce kullanılan yazılım açıkları, verileriniz ve gizliliğiniz için gerçek bir tehdit oluşturur. Bilgisayar korsanlarını nasıl uzak tutabileceğiniz aşağıda açıklanmıştır. Daha fazla oku bunun.
Microsoft Windows son derece popüler olmaya devam ediyor. Erişilebilir, birçok kişiye aşinadır ve milyonlarca bilgisayara önceden yüklenmiş olarak gelir. Microsoft güvenlik ihtiyacını açıkça anlıyor. Windows 10, önceki Windows sürümlerinden çok daha güvenlidir. Microsoft Edge yavaş da olsa doğru yönde ilerliyor. Ancak, haber değeri taşıyan güvenlik açıkları yaşındaki sıfır günlük sadece yamalı, siber güvenlik dünyasında anlaşılır alarma neden olmaya devam edecek.
Windows 10’un gelişmiş güvenliğine rağmen, hala çalışıyor olmalısınız yetkili bir anti-virüs uygulaması veya tam çevrimiçi güvenlik paketi Windows 10 için En İyi Antivirüs YazılımıBilgisayarınızdaki güvenliği sıkılaştırmak mı istiyorsunuz? İşte Windows 10 için en iyi antivirüs yazılımı seçenekleri. Daha fazla oku .
Windows'u kullanırken kendinizi güvende hissediyor musunuz? Windows güvenliğini nasıl geliştirirdiniz? Microsoft kullanıcıları korumak için yeterince şey yapıyor mu? Bize aşağıda düşüncelerinizi bildirin!
Görüntü Kredisi: a-image via Shutterstock.com
Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon'un tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazısı var. Bol miktarda çay içiyor.
