Windows仍然是世界上最流行的操作系統之一。它為全球數十億臺計算機提供動力。Windows已成為計算機的代名詞。微軟和Windows的主導地位使它們成為一個永恆的目標。儘管windows10是他們迄今為止最安全的操作系統,但它仍然存在許多漏洞。
漏洞也不小。DoubleAgent攻擊可以劫持每個Windows版本,從而禁用進程中的防病毒程序。此外,微軟的邊緣是黑客的一個巨大目標。不完全是在同一水平的IE瀏覽器-這將是離譜的-但在令人擔憂的水平,儘管如此。
微軟的產品仍然經常被利用。儘管提高了windows10的安全性,但它仍然是一個主要目標。讓我們考慮一下發生了什麼以及為什麼。
2017年3月,Cybellum的安全研究人員宣佈發現了一個新的Windows zero day漏洞。以色列研究小組證實,這次名為DoubleAgent的攻擊可以“直接攻擊和劫持對殺毒軟件的控制”。DoubleAgent利用了從XP到windows10的所有Windows版本中一個相對未知的功能。
DoubleAgent利用Microsoft Application Viewer,這是一種運行時驗證工具,用於發現和修復應用程序中的錯誤。研究人員發現了一種未記錄的能力,允許攻擊者用自定義驗證器替換標準驗證器。一旦自定義驗證器就位,攻擊者就可以“將任何DLL注入任何進程”。這種情況在“受害者的進程引導”期間發生得非常早,使攻擊者能夠完全控制進程,而進程無法自我保護
應用程序查看器旨在通過檢查和修復錯誤來加強應用程序安全性。具有諷刺意味的是,它恰恰相反,在這個過程中贏得了雙重代理的名字。
可以控制您的防病毒軟件的攻擊是非常重要的。禁用殺毒軟件和反惡意軟件的攻擊很常見,但徹底扭轉局面讓人大開眼界。通過使用DoubleAgent,惡意參與者可以:
此外,通過防病毒軟件對整個系統進行不受限制的訪問可能會看到私人和/或敏感數據被盜。
Cybellum認為唯一能夠保護DoubleAgent的防病毒產品是Windows Defender。Windows Defender是唯一一款使用Windows保護進程機制的防病毒產品,這是一種專門設計用於減輕此類攻擊的內核級保護技術。
相反,Avast首席技術官Ondrej Vlcek說,Cybellum去年提醒他的公司注意這個漏洞。因此,脆弱性不再是一個問題。Norton Security告訴ZDNet一個類似的故事:在調查這個問題之後,他們沒有發現由概念驗證攻擊引起的漏洞(儘管Cybellum創建了攻擊他們產品的視頻)。
儘管如此,他們還是實施了額外的檢測和阻斷技術。
Pwn2Own是在CanSecWest安全會議上舉行的年度黑客競賽。2017年的比賽是該項賽事的10週年紀念,並獲得了一筆100萬美元的鉅額獎金。目標每年都在變化,但通常是瀏覽器和其他常用軟件的混合體。
微軟在windows10上推出了一款全新的瀏覽器。Edge主要是從零開始創建的,以避免建立在舊的internetexplorer版本中的漏洞之上。微軟需要一個瀏覽器來直接與Chrome和Firefox競爭。在某些方面,它取得了成功。在其他國家,它仍然落後於。。。
2017年的Pwn2Own事件中,微軟Edge被黑客攻擊了“不少於5次”。你想要好消息嗎?這些黑客是由技術高超的專業黑客完成的。一次黑客攻擊是由“360安全”的一個團隊完成的,它利用了Microsoft Edge中的堆溢出漏洞、實際Windows內核中的類型混亂以及VM Workstation中未初始化的緩衝區,從虛擬機中逃脫。
換句話說,他們分別完成了三次高級黑客攻擊,以獲得對主機操作系統的訪問。他們的努力為他們贏得了105000美元。
另外還有四個針對或利用微軟Edge的成功黑客攻擊。Pwn2Own對微軟Edge的關注讓人大開眼界,令人擔憂。微軟從零開始構建了一個新的瀏覽器,以消除IE嘲笑的許多舊的不安全因素。不幸的是,微軟Edge似乎也同樣敏感。
另一方面,谷歌Chrome是不可破解的。
微軟受到的抨擊比他們真正應得的還多嗎?
在我看來,微軟現在的股價差不多持平。計算界喜歡把發現的每一個漏洞都推到微軟身上。這是理所當然的。作為擁有最大市場份額的公司,微軟有著巨大的責任來保護用戶,無論是家庭用戶、企業用戶還是企業用戶,免受黑客攻擊和網絡犯罪的影響。
然而,正如我們所希望的那樣,Windows是健壯的。正如Cybellum的DoubleAgent zero day發現所說明的,總是有一些意想不到的攻擊向量等待被發現。Windows已關閉源。微軟對他們的源代碼保密,這是可以理解的。任何合適的軟件都有固有的問題。一連串的bug、漏洞和零日漏洞就是這種情況的直接症狀。
微軟Windows仍然非常流行。它是可訪問的,為許多人所熟悉,以及即將預裝在數以百萬計的計算機上。微軟清楚地認識到安全的必要性。Windows10比以前的Windows版本安全得多。微軟Edge正朝著正確的方向發展,儘管進展緩慢。但有新聞價值的漏洞,比如剛剛修補的零日漏洞,將繼續在整個網絡安全世界引起可以理解的恐慌。
儘管Windows10提高了安全性,但您仍然應該運行一個合格的防病毒應用程序或完整的在線安全套件。
你覺得使用窗戶安全嗎?如何提高Windows安全性?微軟在保護用戶方面做得夠多了嗎?下面讓我們知道你的想法!
圖片來源:a-Image viaShutterstock.com網站
新的一年意味著新的開始。2017年給我們帶來了WannaCry勒索軟體和Equifax駭客等安全漏洞,但2018年初情況並沒有好轉。 ...
... 此外,開發人員總是熱衷於推出新的Chrome擴充套件。雖然這裡不是討論這些附加元件的地方,但花10分鐘時間對瀏覽器進行個性化設定可以顯著加強保護。 ...
微軟推出了一項新的獎勵計劃,旨在鼓勵Windows使用者在其產品中發現漏洞。Windows賞金計劃意味著您可以獲得多達250000美元的報酬,因為您是第一個在Windows 10和/或其他合格產品中發現和報告錯誤的人。 ...
... 或者我們可以?我們可以簡單地與**作比較。當新的立法或行政命令透過時,有時記者和法律專業人士會仔細檢查這些材料。有時它會被忽視。 ...
幽靈和熔燬處理器漏洞的曝光是2018年令人震驚的開始。這些漏洞幾乎影響到每一個處理器,幾乎影響到每一個作業系統和體系結構。處理器**商和作業系統開發人員迅速釋出了補丁程式來防範這些漏洞。 ...
CPU**商正經歷艱難的幾個月。巨大的幽靈和崩潰漏洞震撼了計算世界。然後,如果漏洞還不夠嚴重的話,用來修復這些問題的補丁也會帶來自己的一系列問題。離幽靈/熔燬的影響消退還有一段時間。 ...
...查一次更新,甚至每月檢查一次。對於一個有這麼多安全漏洞的應用來說,這是危險的。 ...
...往一樣,微軟推出了許多重要的安全補丁來修補Windows10的漏洞。 ...
... 新的英特爾微碼更新還包括更多的英特爾CPU。更新會將微碼修補程式應用於以下CPU系列: ...