פרסומת
Windows הוא עדיין אחד מערכות ההפעלה הפופולריות ביותר בעולם איזו מערכת הפעלה עליכם לבחור עבור המחשב הבא שלכם?קונים מחשב חדש? יש לך אפשרויות בחירה במערכת ההפעלה מתמיד. איזו מערכת הפעלה הטובה ביותר למחשב שלך? קרא עוד . זה מעניק מיליארדי מחשבים ברחבי העולם. Windows הפכה להיות מילת מפתח למחשוב. הדומיננטיות של מיקרוסופט ווינדוס הופכת אותם למטרה קבועה. ואף על פי ש- Windows 10 היא מערכת ההפעלה המאובטחת ביותר שלהם עד כה, עדיין יש לה מספר פגיעויות.
גם הפגיעויות אינן קטנות. ההתקפה של DoubleAgent יכולה לחטוף כל גרסת Windows, ולהשבית תוכניות אנטי-וירוס בתהליך. יתר על כן, Microsoft Edge היא יעד מסיבי להאקרים. לא ממש באותה רמה של Internet Explorer - זה יהיה מקומם - אך בכל זאת ברמות מדאיגות.
מוצרי מיקרוסופט עדיין מנוצלים באופן קבוע. למרות הגברת האבטחה עבור Windows 10, היא נותרה יעד מרכזי. בואו נשקול מה קרה ולמה.
סוכן כפול
בחודש מרץ 2017 נראו חוקרי אבטחה מ- Cybellum להכריז הגילוי של ניצול חדש של אפס יום של חלונות מהי פגיעות של יום אפס? [MakeUseOf מסביר] קרא עוד . צוות המחקר הישראלי אישר כי ההתקפה, בשם DoubleAgent, יכולה "לתקוף ישירות ולחטוף את השליטה באנטי-וירוס." DoubleAgent מנצל יחסית
תכונה לא ידועה שנמצאה בכל הגרסאות של Windows הפגיעות הזו מושפעת מכל גרסה של Windows - מה אתה יכול לעשות בנידון.מה היית אומר אם היינו אומרים לך כי גירסת Windows שלך מושפעת מפגיעות שתוארך לשנת 1997? למרבה הצער, זה נכון. מיקרוסופט פשוט מעולם לא טפלה את זה. תורך! קרא עוד מ- XP ל- Windows 10.DoubleAgent מנצל את מציג היישומים של מיקרוסופט, כלי אימות זמן ריצה המשמש לגילוי ותיקון באגים ביישומים. חוקרים גילו יכולת לא מתועדת המאפשרת לתוקף להחליף את האימות הסטנדרטי באימות מותאם אישית. ברגע שהמאמת המותאם אישית יהיה במקום, התוקף יכול "הזרק כל ה- DLL לכל תהליך שהוא." זה מתרחש בשלב מוקדם מאוד במהלך "אתחול התהליך של הקורבן, ומעניק לתוקף שליטה מלאה בתהליך ובשום דרך לא להגן על עצמו."
מציג היישומים נועד לחזק את אבטחת היישומים על ידי בדיקה ותיקון של באגים. באופן אירוני, זה עושה את ההפך, ומרוויח את השם DoubleAgent בתהליך.
אנטי-וירוס בשימוש נגדך
התקפה שיכולה להשתלט על האנטי-וירוס שלך היא משמעותית. התקפות המבטלות תוכנת אנטי-וירוס ותוכנות אנטי-תוכנה נפוצות, אך הפעלת הטבלאות לחלוטין היא פותחת עיניים. באמצעות DoubleAgent, שחקן זדוני יכול:
- הפוך אנטי-וירוס לתוכנות זדוניות - תוכנת אנטי-וירוס פועלת ממיקום מיוחס במחשב שלך. מכיוון שמדובר בפעולה מהימנה מאוד, אנטי-וירוס יכול לראות הכל ולעשות הכל. לכן כל פעילות זדונית נחשבת לגיטימית, והתוקף יכול לעקוף כל ביטחון.
- שנה את התנהגות האנטי-וירוס - לתוקף שלטון חופשי לשנות רשימות לבן, רשימות שחורות, יציאות פתוחות, שינוי חומות אש ועוד. על ידי השבתת האנטי-וירוס, ניתן בקלות להתקין דלתות אחוריות.
- הרס - השחקן הזדוני יכול פשוט להרוס את המערכת, תלוי בסיבת הפיגוע. ללא שום אנטי-וירוס שיעצור פעולות מסוימות, ניתן היה להצפין או לאתחסן אחסון מקומי.
יתר על כן, גישה בלתי מוגבלת במערכת כולה דרך האנטי-וירוס עלולה לראות נתונים פרטיים ו / או רגישים.
מה עכשיו?
Cybellum טוענת שמוצר האנטי-וירוס היחיד שמסוגל להגן על DoubleAgent הוא Windows Defender. Windows Defender הוא מוצר האנטי-וירוס היחיד 4 סיבות להשתמש ב- Windows Defender במערכת Windows 10בעבר האפילה של Windows Defender על ידי אפשרויות אחרות, אך כעת היא די מתמודדת. להלן מספר סיבות מדוע כדאי לך לשקול להפיל את חבילת האבטחה שלך לטובת Windows Defender. קרא עוד באמצעות מנגנון התהליכים המוגנים של Windows, טכניקת הגנה ברמת הגרעינים שתוכננה במיוחד כדי להפחית התקפות מסוג זה.
לעומת זאת, אווסט סמנכ"ל הכח"ל Ondrej Vlcek אמר כי Cybellum הזעיק את החברה שלו על הפגיעות בשנה שעברה. כיוון שכך, הפגיעות אינה עוד בעיה. נורטון ביטחון אמר ל- ZDNet סיפור דומה: לאחר חקירת הנושא, הם לא מצאו פגיעות הנגרמת כתוצאה מהתקפת הוכחת המושג (למרות הסרטון שנוצר על ידי התקפת Cybellum המוצר שלהם).
עם זאת, הם יישמו טכניקות איתור וחסימה נוספות.
Microsoft Edge ב- Pwn2Own
Pwn2Own הוא תחרות פריצה שנתית המתקיימת בוועידת האבטחה CanSecWest. ה מהדורת 2017 ציין 10 שנים לתחרות וקרן פרסים ענקית בסך 1,000,000 $. היעדים משתנים מדי שנה, אך לרוב הם שילוב של דפדפנים ותוכנות נפוצות אחרות.
מיקרוסופט הציג דפדפן חדש לחלוטין עם Windows 10 סקירה של Microsoft Edge ממשתמש כרום Die-Hardאל תטעו, אני משתמש כרום קשה. אבל הסקרנות שלי השתפרה עלי, אז עשיתי את הצעד וניסיתי את Microsoft Edge. קרא עוד . הקצה נוצר ברובו מהתחלה כדי להימנע מבנייה על פגיעויות של פעם שנמצאו בגירסאות ישנות של Internet Explorer. מיקרוסופט הייתה זקוקה לדפדפן כדי להתחרות ישירות עם Chrome ו- Firefox. בחלקים מסוימים זה הצליח. אצל אחרים זה עדיין מפגר אחרי ...
Pwn2Own לשנת 2017 ראה את Microsoft Edge פרץ "לא פחות מחמש פעמים." אתה רוצה את החדשות הטובות? פריצות אלה משלימות על ידי האקרים מקצועיים ומיומנים מאוד. גרזן אחד, שהושלם על ידי צוות מ- "360 Security", ניצל באג הצפת ערמות ב- Microsoft Edge, סוג בלבול בגרעין Windows בפועל, וחוצץ לא מאתחל בתחנת העבודה של VM, ובורח מווירטואלי מכונה.
במילים אחרות, הם השלימו שלושה פריצות מתקדמות נפרדות בכדי לקבל גישה למערכת ההפעלה המארחת. המאמצים שלהם זיכו אותם 105,000 דולר.
פריצות אחרות זמינות
היו עוד ארבעה פריצות מצליחות נגד או שימוש Microsoft Edge. הפוקוס Pwn2Own במיקרוסופט אדג 'פותח עיניים ומדאיג. מיקרוסופט בנתה דפדפן חדש מאפס כדי לחסל רבים מחוסר הביטחון הישנים שראו את IE ללעג. לצערי, נראה שמיקרוסופט אדג 'רגיש באותה מידה ניצול PDF של Microsoft Edge: מה שאתה צריך לדעתדפדפן Microsoft Edge החדש הציג בעיות חדשות, כמו ניצול ה- PDF שלו. אבל מה זה? האם אתה בטוח? והאם Edge הוא ייחודי בסוגיות מסוג זה? בואו לחקור. קרא עוד .
במאמר מוסגר, Google Chrome לא היה מסוגל לפגוע איזה דפדפן הכי טוב? קצה מול Chrome לעומת אופרה נגד פיירפוקסייתכן שהדפדפן בו אתה משתמש כרגע אינו הטוב ביותר עבורך. זירת הדפדפן משתנה בתדירות כה גבוהה, עד שמסקנותיך מההשוואה שנעשתה בשנה שעברה עשויות להיות שגויות לחלוטין השנה. קרא עוד .
מדוע מיקרוסופט? מדוע חלונות?
האם מיקרוסופט נוטלת יותר פתיתים ממה שמגיע להם באמת?
לדעתי, מיקרוסופט פועלת בערך בערך. ה עולם המחשוב אוהב להיערם למיקרוסופט הגרסאות השנואות ביותר של Windows ומדוע הם היו כל כך גרועיםכלל האצבע הוא שכל גרסה אחרת של Windows היא מדהימה. אבל מדוע הגרסאות "הרעות" של Windows - ME, Vista ו- 8 - כל כך שנאו? קרא עוד עבור כל פגיעות שנמצאה. ובצדק. כחברה עם נתח השוק הגדול ביותר, למיקרוסופט מוטלת אחריות מסיבית להגן על המשתמשים, בין אם הם בבית, בעסק או בארגון, מהעולם המרחיב של פריצות ופשעי רשת.
עם זאת, חזקים כמו שהיינו רוצים ש- Windows תהיה, האקרים יאבדו אותם. וכפי שממחיש התגלית של אפס-יום של Cybellum באפס יום, תמיד ישנם וקטורי התקפה בלתי צפויים הממתינים להימצא. Windows הוא מקור סגור. מיקרוסופט מחזיקה את קוד המקור שלה תחת עטיפות - מובן מאליו. ישנן בעיות מובנות עם כל תוכנת תקינות. ליטיגציה של באגים, פגיעויות, וניצולים של יום אפס הם סימפטום ישיר 5 דרכים להגן על עצמך מפני ניצול אפס יוםניצולים של אפס יום, פגיעות תוכנה שמנוצלים על ידי האקרים לפני שהטלאי הופך להיות זמין, מהווים איום אמיתי על הנתונים והפרטיות שלך. כך תוכלו להאריך את ההאקרים. קרא עוד של זה.
חלונות מיקרוסופט נותרים פופולריים במיוחד. זה נגיש, מוכר לרבים, כמו גם מותקן מראש במיליוני מחשבים. מיקרוסופט מבינה בבירור את הצורך באבטחה. Windows 10 מאובטח בהרבה מגרסאות Windows קודמות. Microsoft Edge נע בכיוון הנכון, אם כי לאט. אך פגיעויות בעלות ערך חדשני, כגון בן אפס יום בן רק טלאים, ימשיכו לגרום לאזעקה מובנת ברחבי עולם אבטחת הסייבר.
למרות האבטחה המשופרת של Windows 10, אתה עדיין אמור לפעול יישום אנטי-וירוס מוסמך או חבילת אבטחה מקוונת מלאה תוכנת האנטי-וירוס הטובה ביותר עבור Windows 10רוצה להדק את האבטחה במחשב האישי שלך? להלן אפשרויות התוכנה האנטי-וירוס הטובות ביותר עבור Windows 10. קרא עוד .
האם אתה מרגיש בטוח באמצעות Windows? כיצד היית משפר את האבטחה של Windows? האם מיקרוסופט עושה מספיק כדי להגן על משתמשים? תן לנו לדעת את המחשבות שלך למטה!
אשראי תמונה: תמונה באמצעות Shutterstock.com
גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.
