De nouvelles vulnérabilités illustrent les fenêtres encore plus 10 lacunes

Windows est toujours l`un des systèmes mondiaux d`exploitation les plus populaires

. Il alimente des milliards d`ordinateurs à travers le monde. Windows est devenu synonyme de l`informatique. la domination de Microsoft et Windows en font une cible constante. Et pendant que Windows 10 est encore leur système d`exploitation le plus sûr, il a encore de nombreuses vulnérabilités.Quel système d`exploitation devriez-vous choisir pour votre prochain PCQuel système d`exploitation devriez-vous choisir pour votre prochain PCL`achat d`un nouveau PC? Vous avez plus de choix du système d`exploitation que jamais. Que devriez-vous choisir? Nous allons vous donner une vue d`ensemble, ainsi que des avantages et des inconvénients. Spoiler: Il n`y a pas une meilleure option!Lire la suite

Les vulnérabilités ne sont pas petits, que ce soit. L`attaque DoubleAgent peut pirater chaque version de Windows, la désactivation antivirus programmes dans le processus. En outre, Microsoft Edge est une cible énorme pour les pirates. Pas tout à fait au même niveau que l`Internet Explorer - qui serait scandaleux - mais à des niveaux inquiétants, néanmoins.

Les produits Microsoft sont encore régulièrement exploités. En dépit de la montée en puissance de sécurité pour Windows 10, il reste une cible majeure. Considérons ce qui se passe et pourquoi.

Video: LA VÉRITÉ À PROPOS DE L'ÉVÉNEMENT ET DE LA COMÈTE ISON (TERRA GALACTICA)

Agent double

Mars 2017 a vu les chercheurs en sécurité de Cybellum annoncent la découverte de un nouveau Windows zero-day exploit. L`équipe de recherche israélienne a confirmé que l`attaque, du nom DoubleAgent, peut « agression directe et pirater le contrôle de l`antivirus. » DoubleAgent exploite relativement fonction inconnue trouvée sur toutes les versions de Windows de XP à Windows 10.Qu`est-ce qu`une vulnérabilité Zero Day? [MakeUseOf Explique]Qu`est-ce qu`une vulnérabilité Zero Day? [MakeUseOf Explique]Lire la suite

DoubleAgent exploite la Microsoft Application Viewer, un outil de vérification d`exécution utilisé pour découvrir et corriger les bugs dans les applications. Les chercheurs ont découvert une capacité non documentée qui permet à un attaquant de remplacer le vérificateur standard avec un vérificateur personnalisé. Une fois que le vérificateur personnalisé est en place, l`attaquant peut « injecter une DLL dans un processus. » Cela a lieu très tôt au cours de la « démarrage de processus de la victime, ce qui donne à l`attaquant un contrôle total sur le processus et aucun moyen pour le processus de se protéger. »

La visionneuse d`application est conçue pour renforcer la sécurité des applications en vérifiant et la correction des bugs. Ironie du sort, il fait le contraire, gagnant le nom DoubleAgent dans le processus.

Video: LA E3 2017

Antivirus utilisé contre vous

Une attaque qui peut prendre le contrôle de votre antivirus est significatif. Les attaques qui désactivent les logiciels antivirus et antimalware sont communs, mais ayant les tables complètement tournées est une révélation. En utilisant DoubleAgent, un acteur malveillant peut:

  1. Mettez antivirus dans les logiciels malveillants - Les logiciels antivirus fonctionnent à partir d`une position privilégiée sur votre ordinateur. Comme il est une opération très fiable, antivirus peut tout voir et tout faire. Par conséquent, toute activité malveillante est considérée comme légitime, et l`attaquant peut contourner toute sécurité.
  2. Modifier le comportement Antivirus - L`attaquant est libre de changer règne, whitelists ports ouverts, des listes noires, modifier les pare-feu, et bien plus encore. En désactivant l`antivirus, backdoors pourrait facilement être installé.
  3. Destruction - L`acteur malveillant peut simplement détruire le système, selon la raison de l`attaque. Sans antivirus pour arrêter certaines actions, le stockage local pourrait être crypté ou formaté.

De plus, l`accès sans entraves à travers l`ensemble du système par l`antivirus pourrait voir privé et / ou des données sensibles volées.

Video: Энн Курзан: Как понять, что слово существует?

Et maintenant?

Cybellum soutiennent que la seule antivirus produit capable de défendre DoubleAgent est Windows Defender. Windows Defender est le seul produit antivirus l`utilisation de Windows protégées mécanisme de processus, une technique de protection au niveau du noyau spécialement conçu pour atténuer les attaques de ce type.4 bonnes raisons d`utiliser Windows Defender dans Windows 104 bonnes raisons d`utiliser Windows Defender dans Windows 10Dans le passé, Windows Defender a été éclipsée par d`autres options, mais il est maintenant tout à fait un concurrent. Voici quelques raisons pour lesquelles vous devriez envisager de laisser tomber votre suite de sécurité en faveur de Windows Defender.Lire la suite

Video: Institutionalized: Mental Health Behind Bars

A l`inverse, CTO Ondrej Vlcek avast a déclaré Cybellum alerté son entreprise à la vulnérabilité l`année dernière. En tant que tel, la vulnérabilité n`est plus un problème. Norton Security a dit ZDNet une histoire similaire: après avoir enquêté sur la question, ils ont trouvé aucune vulnérabilité causée par l`attaque la preuve de concept (en dépit de la vidéo créée par Cybellum attaquant leur produit).

, Ils ont néanmoins mis en œuvre la détection supplémentaires et des techniques de blocage.

Microsoft bord à Pwn2Own

Pwn2Own est un concours annuel de hacking a eu lieu lors de la conférence de sécurité CanSecWest. L`édition 2017 a marqué le 10e anniversaire du concours et un fonds massif prix 1.000.000 $. Les objectifs changent chaque année, mais sont généralement un mélange de navigateurs et d`autres logiciels courants.

Microsoft introduit avec Windows 10 un tout nouveau navigateur. Bord a été en grande partie créé à partir de zéro pour éviter de construire sur les vulnérabilités d`antan, trouvés dans les anciennes versions d`Internet Explorer. Microsoft avait besoin d`un navigateur pour concurrencer directement avec Chrome et Firefox. Dans certaines régions, il a réussi. Dans d`autres, il est toujours à la traîne ...Un Microsoft bord examen de A Chrome intransigeant utilisateurUn Microsoft bord examen de A Chrome intransigeant utilisateurNe vous méprenez pas, je suis un utilisateur Chrome die-hard. Mais ma curiosité a obtenu le meilleur de moi, donc je pris le plongeon et a essayé Microsoft Edge.Lire la suite

Le Pwn2Own 2017 a vu Microsoft piraté « bord pas moins de cinq fois. » Vous voulez les bonnes nouvelles? Ces hacks sont complétées par des pirates informatiques, professionnels hautement qualifiés. Un hack, complété par une équipe de « 360 sécurité, » exploité un bug de débordement de tas dans Microsoft Edge, une confusion de type dans le noyau Windows réel, et un tampon non initialisée dans VM Workstation, échapper à un virtuel machine.

En d`autres termes, ils ont complété trois hacks avancées distinctes pour accéder au système d`exploitation hôte. Leurs efforts leur ont valu 105000 $.

D`autres hacks sont disponibles

Il y avait quatre autres hacks avec succès contre ou en utilisant Microsoft Edge. L`accent Pwn2Own sur Microsoft Edge est ouvert les yeux et inquiétant. Microsoft a construit un nouveau navigateur à partir de zéro pour éliminer la plupart des vieilles insécurités qui a vu IE ridiculisé. Malheureusement, il semble Microsoft Edge est susceptible de la même.PDF Microsoft Bord Exploit: Ce que vous devez savoirPDF Microsoft Bord Exploit: Ce que vous devez savoirLe nouveau navigateur de Microsoft Edge a introduit de nouveaux problèmes, tels que le PDF exploitons. Mais qu`est-ce que c`est? Es-tu en sécurité? Et est bord unique avec ces types de problèmes? Penchons-nous.Lire la suite

En aparté, Google Chrome a été unhackable.

Pourquoi Microsoft? Pourquoi Windows?

Microsoft ne prend plus Flak que ce qu`ils méritent vraiment?

À mon avis, Microsoft est en cours d`exécution à peu près même. le monde de l`informatique aiment empiler sur Microsoft pour chaque vulnérabilité trouvée. Et à juste titre. Comme la société avec la plus grande part de marché, Microsoft a une énorme responsabilité pour protéger les utilisateurs, qu`ils soient chez vous, ou d`une entreprise, du vaste monde du piratage et la cybercriminalité.Les versions les plus détestés de Windows & Pourquoi ils étaient si mauvaisLes versions les plus détestés de Windows & Pourquoi ils étaient si mauvaisLa règle de base est que toutes les autres versions de Windows est génial. Mais pourquoi la "mal" les versions de Windows - ME, Vista et 8 - été si haï?Lire la suite

Toutefois, aussi robuste que nous voudrions être Windows, les pirates gon » pirater. Et comme la découverte DoubleAgent zéro jour de Cybellum illustre, il y a toujours des vecteurs d`attaque inattendus en attente d`être trouvé. Windows est source fermée. Microsoft conserve son code source sous enveloppe - compréhensible. Il y a des problèmes inhérents à tout logiciel de propriété. La litanie des bogues, des vulnérabilités, et les exploits zero-day sont un symptôme directe de ça.5 façons de vous protéger d`un zéro-Day Exploit5 façons de vous protéger d`un zéro-Day Exploitexploits zero-day, les vulnérabilités logicielles qui sont exploités par des pirates avant un patch est disponible, constituent une véritable menace pour vos données et la vie privée. Voici comment vous pouvez garder les pirates à distance.Lire la suite

Microsoft Windows reste extrêmement populaire. Il est accessible, familière pour beaucoup, ainsi que venir pré-installé sur des millions d`ordinateurs. Microsoft comprennent bien le besoin de sécurité. Windows 10 est beaucoup plus sécurisé que les versions précédentes de Windows. Microsoft Edge est en mouvement dans la bonne direction, bien que lentement. Mais les vulnérabilités dignes d`intérêt, comme l`année âgé de zéro jour juste patché, continueront à provoquer l`inquiétude compréhensible à travers à travers le monde de la sécurité informatique.

En dépit de l`amélioration de la sécurité Windows 10, vous devriez toujours être en cours d`exécution une application anti-virus compétent ou suite complète de sécurité en ligne.

Vous sentez-vous en sécurité sous Windows? Comment améliorer la sécurité de Windows? Est-ce que Microsoft fait assez pour protéger les utilisateurs? Faites-nous savoir vos pensées ci-dessous!

Articles connexes