Werbung

Windows ist immer noch eines der weltweit beliebtesten Betriebssysteme Welches Betriebssystem sollten Sie für Ihren nächsten PC wählen?Einen neuen PC kaufen? Sie haben mehr Betriebssystemoptionen als je zuvor. Welches ist das beste Betriebssystem für Ihren Computer? Weiterlesen . Es versorgt Milliarden von Computern auf der ganzen Welt mit Strom. Windows ist zum Inbegriff für Computer geworden. Die Dominanz von Microsoft und Windows macht sie zu einem ständigen Ziel. Windows 10 ist zwar das sicherste Betriebssystem, weist jedoch zahlreiche Schwachstellen auf.

Die Schwachstellen sind auch nicht klein. Der DoubleAgent-Angriff kann jede Windows-Version entführen und dabei Antivirenprogramme deaktivieren. Darüber hinaus ist Microsoft Edge ein massives Ziel für Hacker. Nicht ganz auf dem gleichen Niveau wie der Internet Explorer - das wäre empörend -, aber dennoch auf besorgniserregendem Niveau.

Microsoft-Produkte werden immer noch regelmäßig genutzt. Trotz der Erhöhung der Sicherheit für Windows 10 bleibt es ein wichtiges Ziel. Lassen Sie uns überlegen, was passiert ist und warum.

instagram viewer

Doppelagent

Im März 2017 waren Sicherheitsforscher aus Cybellum anwesend bekannt geben die Entdeckung von Ein neuer Zero-Day-Exploit für Windows Was ist eine Zero Day-Sicherheitsanfälligkeit? [MakeUseOf erklärt] Weiterlesen . Das israelische Forschungsteam bestätigte, dass der Angriff mit dem Namen DoubleAgent "die Kontrolle über das Antivirus direkt angreifen und entführen kann". DoubleAgent nutzt eine relativ Unbekannte Funktion in allen Windows-Versionen Jede Windows-Version ist von dieser Sicherheitsanfälligkeit betroffen - was Sie dagegen tun können.Was würden Sie sagen, wenn wir Ihnen mitteilen würden, dass Ihre Windows-Version von einer Sicherheitsanfälligkeit aus dem Jahr 1997 betroffen ist? Leider ist das wahr. Microsoft hat es einfach nie gepatcht. Du bist dran! Weiterlesen von XP auf Windows 10.

DoubleAgent nutzt den Microsoft Application Viewer, ein Tool zur Laufzeitüberprüfung, mit dem Fehler in Anwendungen erkannt und behoben werden. Die Forscher entdeckten eine undokumentierte Fähigkeit, mit der ein Angreifer den Standardprüfer durch einen benutzerdefinierten Prüfer ersetzen kann. Sobald der benutzerdefinierte Verifizierer vorhanden ist, der Angreifer kann "Fügen Sie eine beliebige DLL in einen beliebigen Prozess ein." Dies geschieht extrem früh während des "Prozessstarts des Opfers", wodurch der Angreifer die volle Kontrolle über den Prozess hat und der Prozess sich nicht selbst schützen kann.

Der Application Viewer wurde entwickelt, um die Anwendungssicherheit durch Überprüfen und Beheben von Fehlern zu verbessern. Ironischerweise macht es das Gegenteil und verdient dabei den DoubleAgent-Namen.

Gegen Sie verwendetes Antivirus

Ein Angriff, der die Kontrolle über Ihr Antivirus übernehmen kann, ist erheblich. Angriffe, bei denen Antiviren- und Antimalwaresoftware deaktiviert wird, sind häufig, aber das vollständige Umdrehen der Tabellen ist ein Augenöffner. Durch die Verwendung von DoubleAgent kann ein böswilliger Akteur:

  1. Verwandeln Sie Antivirus in Malware - Antivirensoftware wird von einer privilegierten Position auf Ihrem Computer aus ausgeführt. Da es sich um eine sehr vertrauenswürdige Operation handelt, kann Antivirus alles sehen und alles tun. Daher wird jede böswillige Aktivität als legitim angesehen, und der Angreifer kann jede Sicherheit umgehen.
  2. Ändern Sie das Antivirus-Verhalten - Der Angreifer hat die freie Hand, Whitelists, Blacklists, offene Ports, Firewalls und vieles mehr zu ändern. Durch Deaktivieren des Antivirenprogramms können problemlos Hintertüren installiert werden.
  3. Zerstörung - Der böswillige Akteur kann das System je nach Grund des Angriffs einfach zerstören. Ohne Virenschutz zum Stoppen bestimmter Aktionen könnte der lokale Speicher verschlüsselt oder formatiert werden.

Darüber hinaus können durch uneingeschränkten Zugriff auf das gesamte System über das Antivirenprogramm private und / oder vertrauliche Daten gestohlen werden.

Was jetzt?

Cybellum behauptet, dass das einzige Antivirenprodukt, das DoubleAgent verteidigen kann, Windows Defender ist. Windows Defender ist das einzige Antivirenprodukt 4 Gründe für die Verwendung von Windows Defender in Windows 10In der Vergangenheit wurde Windows Defender von anderen Optionen überschattet, aber jetzt ist es ein ziemlicher Konkurrent. Hier sind einige Gründe, warum Sie in Betracht ziehen sollten, Ihre Sicherheitssuite zugunsten von Windows Defender zu löschen. Weiterlesen Verwenden des Windows Protected Processes-Mechanismus, einer Schutztechnik auf Kernel-Ebene, die speziell zur Abschwächung derartiger Angriffe entwickelt wurde.

Umgekehrt, Avast CTO Ondrej Vlcek sagte, Cybellum habe seine Firma auf die Sicherheitslücke im letzten Jahr aufmerksam gemacht. Daher ist die Sicherheitsanfälligkeit kein Problem mehr. Norton Security erzählte ZDNet eine ähnliche Geschichte: Nachdem sie das Problem untersucht hatten, fanden sie keine Sicherheitslücke durch den Proof-of-Concept-Angriff (trotz des von Cybellum erstellten Videos) ihr Produkt).

Dennoch haben sie zusätzliche Erkennungs- und Blockiertechniken implementiert.

Microsoft Edge bei Pwn2Own

Pwn2Own ist ein jährlicher Hacking-Wettbewerb, der auf der CanSecWest-Sicherheitskonferenz abgehalten wird. Das Ausgabe 2017 Es war der 10. Jahrestag des Wettbewerbs und ein riesiger Preisfonds in Höhe von 1.000.000 US-Dollar. Die Ziele ändern sich jedes Jahr, sind jedoch normalerweise eine Mischung aus Browsern und anderer gängiger Software.

Microsoft Einführung eines völlig neuen Browsers mit Windows 10 Ein Microsoft Edge-Test von einem eingefleischten Chrome-BenutzerMachen Sie keinen Fehler, ich bin ein eingefleischter Chrome-Nutzer. Aber meine Neugier hat mich überwunden, also habe ich den Sprung gewagt und Microsoft Edge ausprobiert. Weiterlesen . Edge wurde größtenteils von Grund auf neu erstellt, um nicht auf den Schwachstellen vergangener Zeiten aufzubauen, die in alten Internet Explorer-Versionen zu finden waren. Microsoft brauchte einen Browser, um direkt mit Chrome und Firefox zu konkurrieren. In einigen Teilen ist es gelungen. In anderen Ländern bleibt es immer noch zurück…

Beim Pwn2Own 2017 hat Microsoft Edge „nicht weniger als fünf Mal“ gehackt. Du willst die guten Nachrichten? Diese Hacks werden von hochqualifizierten, professionellen Hackern durchgeführt. Ein Hack, der von einem Team von "360 Security" ausgeführt wurde, nutzte einen Heap-Überlauf-Fehler in Microsoft Edge, einem Typ Verwirrung im eigentlichen Windows-Kernel und ein nicht initialisierter Puffer in VM Workstation, der einem virtuellen entgeht Maschine.

Mit anderen Worten, sie haben drei separate erweiterte Hacks abgeschlossen, um Zugriff auf das Host-Betriebssystem zu erhalten. Ihre Bemühungen brachten ihnen 105.000 Dollar ein.

Andere Hacks sind verfügbar

Es gab vier weitere erfolgreiche Hacks gegen oder unter Verwendung von Microsoft Edge. Der Pwn2Own-Fokus auf Microsoft Edge ist augenöffnend und besorgniserregend. Microsoft hat einen neuen Browser von Grund auf neu erstellt, um viele der alten Unsicherheiten zu beseitigen, durch die der IE lächerlich gemacht wurde. Unglücklicherweise, Microsoft Edge scheint ähnlich anfällig zu sein PDF Exploit von Microsoft Edge: Was Sie wissen müssenDer neue Microsoft Edge-Browser hat neue Probleme eingeführt, z. B. den PDF-Exploit. Aber was ist es? Bist du in Sicherheit? Und ist Edge bei solchen Problemen einzigartig? Lassen Sie uns untersuchen. Weiterlesen .

Nebenbei, Google Chrome war nicht hackbar Welcher Browser ist der beste? Edge vs. Chrome vs. Opera vs. FeuerfuchsDer Browser, den Sie gerade verwenden, ist möglicherweise nicht der beste für Sie. Die Browser-Arena ändert sich so häufig, dass Ihre Schlussfolgerungen aus Vergleichen aus dem letzten Jahr in diesem Jahr möglicherweise völlig falsch sind. Weiterlesen .

Warum Microsoft? Warum Windows?

Nimmt Microsoft mehr Flak, als sie wirklich verdienen?

Meiner Meinung nach läuft Microsoft ungefähr gleich. Das Computerwelt lieben es, sich auf Microsoft zu stapeln Die am meisten gehassten Windows-Versionen und warum sie so schlecht warenAls Faustregel gilt, dass jede andere Windows-Version fantastisch ist. Aber warum wurden die "schlechten" Versionen von Windows - ME, Vista und 8 - so gehasst? Weiterlesen für jede gefundene Schwachstelle. Und das zu Recht. Als Unternehmen mit dem größten Marktanteil hat Microsoft die massive Verantwortung, Benutzer, sei es zu Hause, in Unternehmen oder in Unternehmen, vor der expansiven Welt des Hacking und der Internetkriminalität zu schützen.

So robust Windows auch sein mag, Hacker werden nicht hacken. Und wie die Zero-Day-Entdeckung von Cybellum DoubleAgent zeigt, warten immer unerwartete Angriffsvektoren darauf, gefunden zu werden. Windows ist Closed-Source. Microsoft hält den Quellcode verständlich. Es gibt inhärente Probleme mit jeder Propriety-Software. Die Litanei der Fehler, Schwachstellen, und Zero-Day-Exploits sind ein direktes Symptom 5 Möglichkeiten, sich vor einem Zero-Day-Exploit zu schützenZero-Day-Exploits, Software-Schwachstellen, die von Hackern ausgenutzt werden, bevor ein Patch verfügbar wird, stellen eine echte Bedrohung für Ihre Daten und Ihre Privatsphäre dar. So können Sie Hacker in Schach halten. Weiterlesen davon.

Microsoft Windows ist nach wie vor äußerst beliebt. Es ist zugänglich, für viele bekannt und auf Millionen von Computern vorinstalliert. Microsoft ist sich der Notwendigkeit von Sicherheit klar bewusst. Windows 10 ist weitaus sicherer als frühere Windows-Versionen. Microsoft Edge bewegt sich in die richtige Richtung, wenn auch langsam. Aber aktuelle Sicherheitslücken wie die Einjähriger Zero-Day wurde gerade erst gepatchtwird weiterhin verständlichen Alarm in der gesamten Welt der Cybersicherheit auslösen.

Trotz der verbesserten Sicherheit von Windows 10 sollten Sie weiterhin ausgeführt werden eine kompetente Antiviren-Anwendung oder eine vollständige Online-Sicherheitssuite Die beste Antivirensoftware für Windows 10Möchten Sie die Sicherheit Ihres PCs erhöhen? Hier sind die besten Antivirensoftwareoptionen für Windows 10. Weiterlesen .

Fühlen Sie sich unter Windows sicher? Wie würden Sie die Windows-Sicherheit verbessern? Tut Microsoft genug, um Benutzer zu schützen? Teilen Sie uns Ihre Gedanken unten mit!

Bildnachweis: a-Bild über Shutterstock.com

Gavin ist Senior Writer bei MUO. Er ist außerdem Redakteur und SEO-Manager für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee.