Windows仍然是世界上最流行的操作系統之一。它為全球數十億臺計算機提供動力。Windows已成為計算機的代名詞。微軟和Windows的主導地位使它們成為一個永恆的目標。儘管windows10是他們迄今為止最安全的操作系統，但它仍然存在許多漏洞。

漏洞也不小。DoubleAgent攻擊可以劫持每個Windows版本，從而禁用進程中的防病毒程序。此外，微軟的邊緣是黑客的一個巨大目標。不完全是在同一水平的IE瀏覽器-這將是離譜的-但在令人擔憂的水平，儘管如此。

微軟的產品仍然經常被利用。儘管提高了windows10的安全性，但它仍然是一個主要目標。讓我們考慮一下發生了什麼以及為什麼。

雙重代理人

2017年3月，Cybellum的安全研究人員宣佈發現了一個新的Windows zero day漏洞。以色列研究小組證實，這次名為DoubleAgent的攻擊可以“直接攻擊和劫持對殺毒軟件的控制”。DoubleAgent利用了從XP到windows10的所有Windows版本中一個相對未知的功能。

DoubleAgent利用Microsoft Application Viewer，這是一種運行時驗證工具，用於發現和修復應用程序中的錯誤。研究人員發現了一種未記錄的能力，允許攻擊者用自定義驗證器替換標準驗證器。一旦自定義驗證器就位，攻擊者就可以“將任何DLL注入任何進程”。這種情況在“受害者的進程引導”期間發生得非常早，使攻擊者能夠完全控制進程，而進程無法自我保護

應用程序查看器旨在通過檢查和修復錯誤來加強應用程序安全性。具有諷刺意味的是，它恰恰相反，在這個過程中贏得了雙重代理的名字。

對你使用的殺毒軟件

可以控制您的防病毒軟件的攻擊是非常重要的。禁用殺毒軟件和反惡意軟件的攻擊很常見，但徹底扭轉局面讓人大開眼界。通過使用DoubleAgent，惡意參與者可以：

1. 將防病毒軟件轉化為惡意軟件--防病毒軟件在您的計算機上以特權位置運行。由於這是一個高度可信的操作，殺毒軟件可以看到一切，做任何事情。因此，任何惡意活動都被認為是合法的，攻擊者可以繞過任何安全措施。
2. 修改防病毒行為——攻擊者有權更改白名單、黑名單、打開端口、更改防火牆等等。通過禁用防病毒軟件，可以很容易地安裝後門。
3. 破壞——惡意參與者可以簡單地破壞系統，這取決於攻擊的原因。如果沒有任何防病毒軟件來停止某些操作，本地存儲就可以被加密或格式化。

此外，通過防病毒軟件對整個系統進行不受限制的訪問可能會看到私人和/或敏感數據被盜。

現在怎麼辦？

Cybellum認為唯一能夠保護DoubleAgent的防病毒產品是Windows Defender。Windows Defender是唯一一款使用Windows保護進程機制的防病毒產品，這是一種專門設計用於減輕此類攻擊的內核級保護技術。

相反，Avast首席技術官Ondrej Vlcek說，Cybellum去年提醒他的公司注意這個漏洞。因此，脆弱性不再是一個問題。Norton Security告訴ZDNet一個類似的故事：在調查這個問題之後，他們沒有發現由概念驗證攻擊引起的漏洞（儘管Cybellum創建了攻擊他們產品的視頻）。

儘管如此，他們還是實施了額外的檢測和阻斷技術。

pwn2own的microsoft edge

Pwn2Own是在CanSecWest安全會議上舉行的年度黑客競賽。2017年的比賽是該項賽事的10週年紀念，並獲得了一筆100萬美元的鉅額獎金。目標每年都在變化，但通常是瀏覽器和其他常用軟件的混合體。

微軟在windows10上推出了一款全新的瀏覽器。Edge主要是從零開始創建的，以避免建立在舊的internetexplorer版本中的漏洞之上。微軟需要一個瀏覽器來直接與Chrome和Firefox競爭。在某些方面，它取得了成功。在其他國家，它仍然落後於。。。

2017年的Pwn2Own事件中，微軟Edge被黑客攻擊了“不少於5次”。你想要好消息嗎？這些黑客是由技術高超的專業黑客完成的。一次黑客攻擊是由“360安全”的一個團隊完成的，它利用了Microsoft Edge中的堆溢出漏洞、實際Windows內核中的類型混亂以及VM Workstation中未初始化的緩衝區，從虛擬機中逃脫。

換句話說，他們分別完成了三次高級黑客攻擊，以獲得對主機操作系統的訪問。他們的努力為他們贏得了105000美元。

其他黑客也有

另外還有四個針對或利用微軟Edge的成功黑客攻擊。Pwn2Own對微軟Edge的關注讓人大開眼界，令人擔憂。微軟從零開始構建了一個新的瀏覽器，以消除IE嘲笑的許多舊的不安全因素。不幸的是，微軟Edge似乎也同樣敏感。

另一方面，谷歌Chrome是不可破解的。

為什麼是微軟？為什麼是windows？

微軟受到的抨擊比他們真正應得的還多嗎？

在我看來，微軟現在的股價差不多持平。計算界喜歡把發現的每一個漏洞都推到微軟身上。這是理所當然的。作為擁有最大市場份額的公司，微軟有著巨大的責任來保護用戶，無論是家庭用戶、企業用戶還是企業用戶，免受黑客攻擊和網絡犯罪的影響。

然而，正如我們所希望的那樣，Windows是健壯的。正如Cybellum的DoubleAgent zero day發現所說明的，總是有一些意想不到的攻擊向量等待被發現。Windows已關閉源。微軟對他們的源代碼保密，這是可以理解的。任何合適的軟件都有固有的問題。一連串的bug、漏洞和零日漏洞就是這種情況的直接症狀。

微軟Windows仍然非常流行。它是可訪問的，為許多人所熟悉，以及即將預裝在數以百萬計的計算機上。微軟清楚地認識到安全的必要性。Windows10比以前的Windows版本安全得多。微軟Edge正朝著正確的方向發展，儘管進展緩慢。但有新聞價值的漏洞，比如剛剛修補的零日漏洞，將繼續在整個網絡安全世界引起可以理解的恐慌。

儘管Windows10提高了安全性，但您仍然應該運行一個合格的防病毒應用程序或完整的在線安全套件。

你覺得使用窗戶安全嗎？如何提高Windows安全性？微軟在保護用戶方面做得夠多了嗎？下面讓我們知道你的想法！

圖片來源：a-Image viaShutterstock.com網站