Kerentanan Baru Mengilustrasikan Namun Lebih Banyak Kekurangan Windows 10

Iklan

Windows masih menjadi salah satu sistem operasi paling populer di dunia Sistem Operasi Apa Yang Harus Anda Pilih untuk PC Anda Selanjutnya?Membeli PC baru? Anda memiliki lebih banyak pilihan sistem operasi daripada sebelumnya. Sistem operasi apa yang terbaik untuk komputer Anda? Baca lebih banyak . Ini kekuatan miliaran komputer di seluruh dunia. Windows telah menjadi buah bibir untuk komputasi. Dominasi Microsoft dan Windows menjadikan mereka target konstan. Dan meskipun Windows 10 adalah sistem operasi yang paling aman, ia masih memiliki banyak kelemahan.

Kerentanannya juga tidak kecil. Serangan DoubleAgent dapat membajak setiap versi Windows, menonaktifkan program antivirus dalam proses. Selanjutnya, Microsoft Edge adalah target besar bagi peretas. Tidak pada tingkat yang sama dengan Internet Explorer - itu akan keterlaluan - tetapi pada tingkat yang mengkhawatirkan, tetap saja.

Produk Microsoft masih terus dieksploitasi. Meskipun meningkatkan keamanan untuk Windows 10, tetap menjadi target utama. Mari kita pertimbangkan apa yang terjadi dan mengapa.

Agen ganda

Maret 2017 melihat peneliti keamanan dari Cybellum mengumumkan penemuan exploit Windows zero-day baru Apa itu Kerentanan Hari Nol? [MakeUseOf Menjelaskan] Baca lebih banyak . Tim peneliti Israel mengkonfirmasi bahwa serangan itu, bernama DoubleAgent, dapat "secara langsung menyerang dan membajak kendali atas antivirus." Eksploitasi DoubleAgent relatif fitur tidak dikenal ditemukan di semua versi Windows Setiap Versi Windows Terkena Kerentanan Ini - Yang Dapat Anda Lakukan Tentang Ini.Apa yang akan Anda katakan jika kami memberi tahu Anda bahwa versi Windows Anda dipengaruhi oleh kerentanan yang berasal dari tahun 1997? Sayangnya, ini benar. Microsoft tidak pernah menambalnya. Giliranmu! Baca lebih banyak dari XP ke Windows 10.

DoubleAgent mengeksploitasi Microsoft Application Viewer, alat verifikasi runtime yang digunakan untuk menemukan dan memperbaiki bug dalam aplikasi. Para peneliti menemukan kemampuan tidak berdokumen yang memungkinkan penyerang untuk mengganti verifikasi standar dengan verifikasi kustom. Setelah verifikasi khusus diterapkan, penyerang bisa "Suntikkan DLL ke dalam proses apa pun." Ini terjadi sangat awal selama "proses korban, memberikan penyerang kontrol penuh atas proses dan tidak ada cara bagi proses untuk melindungi dirinya sendiri."

Penampil Aplikasi dirancang untuk memperkuat keamanan aplikasi dengan memeriksa dan memperbaiki bug. Ironisnya, ia melakukan yang sebaliknya, mendapatkan nama DoubleAgent dalam prosesnya.

Antivirus Digunakan Melawan Anda

Serangan yang dapat mengendalikan antivirus Anda sangat penting. Serangan yang menonaktifkan perangkat lunak antivirus dan antimalware adalah hal biasa, tetapi membuat tabel benar-benar berubah adalah pembuka mata. Dengan menggunakan DoubleAgent, aktor jahat dapat:

1. Ubah antivirus menjadi malware - Perangkat lunak antivirus beroperasi dari posisi khusus di komputer Anda. Karena ini adalah operasi yang sangat tepercaya, antivirus dapat melihat segalanya, dan melakukan apa saja. Oleh karena itu, aktivitas jahat apa pun dianggap sah, dan penyerang dapat melewati keamanan apa pun.
2. Ubah perilaku Antivirus - Penyerang memiliki pemerintahan bebas untuk mengubah daftar putih, daftar hitam, port terbuka, mengubah firewall, dan banyak lagi. Dengan menonaktifkan antivirus, backdoors dapat dengan mudah diinstal.
3. Penghancuran - Aktor jahat hanya dapat menghancurkan sistem, tergantung pada alasan serangan itu. Tanpa antivirus untuk menghentikan tindakan tertentu, penyimpanan lokal dapat dienkripsi, atau diformat.

Selain itu, akses tanpa batas di seluruh sistem melalui antivirus dapat melihat data pribadi dan / atau sensitif dicuri.

Apa sekarang?

Cybellum berpendapat bahwa satu-satunya produk antivirus yang mampu mempertahankan DoubleAgent adalah Windows Defender. Windows Defender adalah satu-satunya produk antivirus 4 Alasan Menggunakan Windows Defender di Windows 10Di masa lalu, Windows Defender dibayangi oleh opsi lain, tapi sekarang ini cukup pesaing. Berikut adalah beberapa alasan mengapa Anda harus mempertimbangkan menjatuhkan suite keamanan Anda demi Windows Defender. Baca lebih banyak menggunakan mekanisme Windows Protected Processes, teknik perlindungan tingkat kernel yang dirancang khusus untuk mengurangi serangan jenis ini.

Sebaliknya, Avast CTO Ondrej Vlcek mengatakan Cybellum memperingatkan perusahaannya tentang kerentanan tahun lalu. Dengan demikian, kerentanan tidak lagi menjadi masalah. Norton Security memberi tahu ZDNet kisah serupa: setelah menyelidiki masalah ini, mereka tidak menemukan kerentanan yang disebabkan oleh serangan proof-of-concept (meskipun video yang dibuat oleh Cybellum menyerang produk mereka).

Meskipun demikian, mereka telah menerapkan teknik deteksi dan pemblokiran tambahan.

Microsoft Edge di Pwn2Own

Pwn2Own adalah kontes peretasan tahunan yang diadakan di konferensi keamanan CanSecWest. Itu Edisi 2017 menandai peringatan 10 tahun kompetisi dan dana hadiah senilai $ 1.000.000. Target berubah setiap tahun, tetapi biasanya merupakan perpaduan antara browser dan perangkat lunak umum lainnya.

Microsoft memperkenalkan browser yang sama sekali baru dengan Windows 10 Ulasan Microsoft Edge Dari Pengguna Chrome yang KerasJangan salah, saya adalah pengguna Chrome yang keras. Tapi keingintahuan saya menjadi lebih baik dari saya, jadi saya mengambil risiko dan mencoba Microsoft Edge. Baca lebih banyak . Edge sebagian besar dibuat dari awal untuk menghindari membangun kerentanan tadi, ditemukan di versi Internet Explorer lama. Microsoft membutuhkan browser untuk bersaing secara langsung dengan Chrome dan Firefox. Di beberapa bagian, itu telah berhasil. Di negara lain, masih tertinggal ...

Pwn2Own 2017 melihat Microsoft Edge diretas "tidak kurang dari lima kali." Anda menginginkan kabar baik? Peretasan ini dilakukan oleh peretas profesional yang sangat terampil. Satu retasan, yang diselesaikan oleh tim dari "360 Security," mengeksploitasi heap overflow bug di Microsoft Edge, sejenis kebingungan di kernel Windows yang sebenarnya, dan buffer yang tidak diinisialisasi di VM Workstation, melarikan diri dari virtual mesin.

Dengan kata lain, mereka menyelesaikan tiga peretasan tingkat lanjut yang terpisah untuk mendapatkan akses ke sistem operasi host. Upaya mereka menghasilkan $ 105.000.

Tersedia Hacks Lainnya

Ada empat peretasan lain yang berhasil melawan atau menggunakan Microsoft Edge. Fokus Pwn2Own pada Microsoft Edge membuka mata dan mengkhawatirkan. Microsoft membangun browser baru dari awal untuk menghilangkan banyak ketidakamanan lama yang melihat IE diejek. Sayangnya, sepertinya Microsoft Edge juga rentan Eksploitasi PDF Microsoft Edge: Yang Perlu Anda KetahuiBrowser Microsoft Edge baru telah memperkenalkan masalah baru, seperti eksploitasi PDF-nya. Tapi apa itu? Apakah kamu aman Dan apakah Edge unik dengan jenis masalah ini? Mari selidiki. Baca lebih banyak .

Selain itu, Google Chrome tidak dapat dibatalkan Browser mana yang terbaik? Edge vs Chrome vs. Opera vs. FirefoxPeramban yang Anda gunakan saat ini mungkin bukan yang terbaik untuk Anda. Arena browser berubah sangat sering sehingga kesimpulan Anda dari perbandingan yang dibuat tahun lalu mungkin benar-benar salah tahun ini. Baca lebih banyak .

Mengapa Microsoft? Kenapa Windows?

Apakah Microsoft menerima lebih banyak kritik daripada yang seharusnya mereka terima?

Menurut pendapat saya, Microsoft berjalan sekitar genap. Itu dunia komputasi senang menumpuk di Microsoft Versi Windows Yang Paling Dibenci & Mengapa Mereka Begitu BurukAturan praktisnya adalah bahwa setiap versi Windows lainnya mengagumkan. Tetapi mengapa versi "buruk" Windows - ME, Vista, dan 8 - begitu dibenci? Baca lebih banyak untuk setiap kerentanan ditemukan. Dan memang demikian. Sebagai perusahaan dengan pangsa pasar terbesar, Microsoft memiliki tanggung jawab besar untuk melindungi pengguna, baik rumah, bisnis, atau perusahaan, dari dunia peretasan dan kejahatan dunia maya yang luas.

Namun, sekuat yang kita inginkan dari Windows, peretas akan melakukan peretasan. Dan seperti yang diilustrasikan penemuan nol hari Cybellum DoubleAgent, selalu ada vektor serangan tak terduga yang menunggu untuk ditemukan. Windows adalah sumber tertutup. Microsoft menyimpan kode sumbernya secara tersembunyi - dapat dimengerti. Ada masalah yang melekat dengan perangkat lunak kepatutan. Litani bug, kerentanan, dan eksploitasi nol hari adalah gejala langsung 5 Cara untuk Melindungi Diri dari Eksploitasi Nol HariEksploitasi nol hari, kerentanan perangkat lunak yang dieksploitasi oleh peretas sebelum patch tersedia, menimbulkan ancaman nyata terhadap data dan privasi Anda. Berikut ini cara mencegah peretas. Baca lebih banyak dari itu.

Microsoft Windows tetap sangat populer. Ini dapat diakses, akrab bagi banyak orang, serta datang pra-instal di jutaan komputer. Microsoft jelas memahami perlunya keamanan. Windows 10 jauh lebih aman daripada versi Windows sebelumnya. Microsoft Edge bergerak ke arah yang benar, meskipun lambat. Tetapi kerentanan yang layak diberitakan, seperti nol hari tahun baru saja ditambal, akan terus menyebabkan alarm yang dapat dimengerti di seluruh dunia keamanan siber.

Meskipun Windows 10 meningkatkan keamanan, Anda tetap harus berjalan aplikasi anti-virus yang kompeten atau suite keamanan online lengkap Perangkat Lunak Antivirus Terbaik untuk Windows 10Ingin memperketat keamanan di PC Anda? Berikut adalah opsi perangkat lunak antivirus terbaik untuk Windows 10. Baca lebih banyak .

Apakah Anda merasa aman menggunakan Windows? Bagaimana Anda meningkatkan keamanan Windows? Apakah Microsoft berbuat cukup untuk melindungi pengguna? Beri tahu kami pemikiran Anda di bawah ini!

Kredit Gambar: a-image via Shutterstock.com