Windows is nog steeds een van 's werelds meest populaire besturingssystemen Welk besturingssysteem moet u kiezen voor uw volgende pc Welk besturingssysteem moet u kiezen voor uw volgende pc Een nieuwe pc kopen? U hebt meer keuzes voor het besturingssysteem dan ooit tevoren. Welke moet je kiezen? We geven u een overzicht, samen met de voor- en nadelen. Spoiler: er is niemand een beste optie! Lees verder . Het levert miljarden computers over de hele wereld. Windows is een synoniem voor computergebruik geworden. Microsoft en Windows dominantie maken van hen een constant doelwit. En hoewel Windows 10 hun meest veilige besturingssysteem tot nu toe is, heeft het nog steeds veel kwetsbaarheden.
De kwetsbaarheden zijn ook niet klein. De DoubleAgent-aanval kan elke Windows-versie kapen, waardoor antivirusprogramma's worden uitgeschakeld. Bovendien is Microsoft Edge een enorm doelwit voor hackers. Niet helemaal op hetzelfde niveau als Internet Explorer - dat zou schandalig zijn - maar op zorgwekkende niveaus, toch.
Microsoft-producten worden nog steeds regelmatig misbruikt. Ondanks het opvoeren van de beveiliging voor Windows 10, blijft het een belangrijk doelwit. Laten we eens kijken wat er aan de hand is en waarom.
Dubbel agent
In maart 2017 hebben beveiligingsonderzoekers van Cybellum de ontdekking aangekondigd van een nieuw zero-day exploit-probleem Wat is een Zero Day-kwetsbaarheid? [MakeUseOf Explains] Wat is een Zero Day-beveiligingslek? [MakeUseOf Explains] Lees meer. Het Israëlische onderzoeksteam bevestigde dat de aanval, genaamd DoubleAgent, "direct de macht over de antivirus kan aanvallen en kapen." DoubleAgent maakt gebruik van een relatief onbekende functie in alle versies van Windows Elke versie van Windows wordt beïnvloed door dit beveiligingslek - Wat u kunt doen Over het. Elke versie van Windows wordt beïnvloed door dit beveiligingslek - wat u erover kunt doen. Wat zou u zeggen als we u zouden vertellen dat uw versie van Windows wordt beïnvloed door een kwetsbaarheid die dateert uit 1997? Helaas is dit waar. Microsoft heeft het nooit gepatcht. Jouw beurt! Lees meer van XP naar Windows 10.
DoubleAgent maakt gebruik van de Microsoft Application Viewer, een runtime-verificatietool die wordt gebruikt om fouten in applicaties te ontdekken en op te lossen. Onderzoekers ontdekten een ongedocumenteerde vaardigheid waarmee een aanvaller de standaardverifier kan vervangen door een aangepaste verificator. Nadat de aangepaste verificateur is geïnstalleerd, kan de aanvaller "elke DLL in een willekeurig proces injecteren". Dit gebeurt extreem vroeg tijdens het opstarten van het "slachtofferproces", waardoor de aanvaller volledige controle heeft over het proces en het proces zichzelf niet kan beschermen. ”
De Application Viewer is ontworpen om de beveiliging van applicaties te verbeteren door bugs te controleren en te verhelpen. Ironisch genoeg doet het het tegenovergestelde en verdient het de DoubleAgent-naam in het proces.
Antivirus tegen u gebruikt
Een aanval die de controle over uw antivirus kan overnemen, is aanzienlijk. Aanvallen die antivirus- en antimalware-software uitschakelen komen vaak voor, maar het volledig openen van de tafels is een eyeopener. Door DoubleAgent te gebruiken, kan een kwaadwillende acteur:
- Verander antivirus in malware - Antivirussoftware werkt vanuit een bevoorrechte positie op uw computer. Omdat het een zeer betrouwbare operatie is, kan antivirus alles zien en alles doen. Daarom wordt elke schadelijke activiteit als legitiem beschouwd en kan de aanvaller elke beveiliging omzeilen.
- Pas het gedrag van antivirus aan - De aanvaller heeft de vrije hand om witte lijsten, blacklists, open poorten, alter-firewalls en nog veel meer te veranderen. Door de antivirus uit te schakelen, konden backdoors eenvoudig worden geïnstalleerd.
- Vernieling - De kwaadwillende acteur kan eenvoudig het systeem vernietigen, afhankelijk van de reden van de aanval. Zonder enige antivirus om bepaalde acties te stoppen, zou lokale opslag gecodeerd of geformatteerd kunnen zijn.
Bovendien kan ongehinderde toegang via het antivirusprogramma over het hele systeem privé- en / of gevoelige gegevens worden gestolen.
Wat nu?
Cybellum betoogt dat Windows Defender het enige antivirusproduct is dat DoubleAgent kan verdedigen. Windows Defender is het enige antivirusproduct 4 Redenen om Windows Defender te gebruiken in Windows 10 4 Redenen om Windows Defender te gebruiken in Windows 10 In het verleden werd Windows Defender overschaduwd door andere opties, maar nu is het een behoorlijke concurrent. Hier zijn enkele redenen waarom u zou moeten overwegen om uw beveiligingspakket te laten vallen ten gunste van Windows Defender. Meer lezen met behulp van het Windows Protected Processes-mechanisme, een beveiligingstechnologie op kernniveau die specifiek is ontworpen om aanvallen van dit type te beperken.
Omgekeerd zei Avast CTO Ondrej Vlcek dat Cybellum vorig jaar zijn bedrijf opmerkte op de kwetsbaarheid. Als zodanig is de kwetsbaarheid niet langer een probleem. Norton Security vertelde ZDNet een vergelijkbaar verhaal: na onderzoek van het probleem, vonden ze geen kwetsbaarheid veroorzaakt door de proof-of-concept-aanval (ondanks de video gemaakt door Cybellum die hun product aanviel).
Niettemin hebben ze aanvullende detectie- en blokkeringstechnieken geïmplementeerd.
Microsoft Edge op Pwn2Own
Pwn2Own is een jaarlijkse hackwedstrijd op de CanSecWest-beveiligingsconferentie. De editie 2017 markeerde het 10-jarig jubileum van de competitie en een enorm prijzengeld van $ 1.000.000. De doelen veranderen elk jaar, maar zijn meestal een mix van browsers en andere veelgebruikte software.
Microsoft introduceerde een geheel nieuwe browser met Windows 10 A Microsoft Edge Review van A Die-Hard Chrome-gebruiker Een Microsoft Edge Review van een Die-Hard Chrome-gebruiker Vergis u niet, ik ben een die-hard Chrome-gebruiker. Maar mijn nieuwsgierigheid kreeg de overhand, dus ik nam de sprong en probeerde Microsoft Edge. Lees verder . Edge is grotendeels vanaf nul gemaakt om te voorkomen dat voortgebouwd moet worden op de kwetsbaarheden van weleer, te vinden in oude Internet Explorer-versies. Microsoft had een browser nodig om rechtstreeks te concurreren met Chrome en Firefox. In sommige delen is het gelukt. In andere loopt het nog steeds achterop ...
In de Pwn2Own 2017 zag Microsoft Edge "niet minder dan vijf keer" gehackt. Wil je het goede nieuws? Deze hacks worden voltooid door hooggekwalificeerde, professionele hackers. Eén hack, voltooid door een team van "360 Security", maakte gebruik van een heap-overloopbug in Microsoft Edge, een soort verwarring in de eigenlijke Windows-kernel en een niet-geïnitialiseerde buffer in VM Workstation, waardoor een virtuele machine kon ontsnappen.
Met andere woorden, ze hebben drie afzonderlijke geavanceerde hacks voltooid om toegang te krijgen tot het hostbesturingssysteem. Hun inspanningen leverden hen $ 105.000 op.
Andere hacks zijn beschikbaar
Er waren vier andere succesvolle hacks tegen of gebruik van Microsoft Edge. De focus van Pwn2Own op Microsoft Edge is oogverblindend en zorgwekkend. Microsoft heeft vanuit het niets een nieuwe browser gebouwd om veel van de oude onzekerheden weg te nemen die IE belachelijk hebben gemaakt. Helaas lijkt het erop dat Microsoft Edge even gevoelig is voor de Microsoft Exploit van Microsoft Edge: wat u moet weten Microsoft Edge's PDF Exploit: wat u moet weten De nieuwe Microsoft Edge-browser heeft nieuwe problemen geïntroduceerd, zoals de PDF-exploit. Maar wat is het? Ben je veilig? En is Edge uniek met dit soort problemen? Laten we het onderzoeken. Lees verder .
Even terzijde, Google Chrome was niet te haken Welke browser is het beste? Rand versus Chrome versus Opera versus Firefox Welke browser is het beste? Edge versus Chrome versus Opera vs. Firefox De browser die u nu gebruikt, is misschien niet de beste voor u. De browserarena verandert zo vaak dat uw conclusies uit eerdere vergelijkingen van vorig jaar dit jaar misschien helemaal verkeerd zijn. Lees verder .
Waarom Microsoft? Waarom Windows?
Neemt Microsoft meer afweer dan ze echt verdienen?
Naar mijn mening draait Microsoft ongeveer rond. De computerwereld verzamelt zich graag op Microsoft De meest gehate Windows-versies en waarom ze zo slecht waren De meest gehate Windows-versies en waarom ze zo slecht waren De vuistregel is dat elke andere versie van Windows geweldig is. Maar waarom zijn de "slechte" versies van Windows - ME, Vista en 8 - zo gehaat? Lees meer voor elke gevonden kwetsbaarheid. En terecht. Als het bedrijf met het grootste marktaandeel, heeft Microsoft een enorme verantwoordelijkheid om gebruikers te beschermen, of het nu thuis, zakelijk of zakelijk is, van de uitgestrekte wereld van hacking en cybercriminaliteit.
Aardbevingen, orkanen ... Haïti is absoluut kwetsbaarder dan Windows 10.
- Jimmy Five (@ JimmyFive71) 4 oktober 2016
Maar hoe robuust we ook zouden willen zijn, hackers gaan 'hacken'. En zoals Cybellum's DoubleAgent zero-day-ontdekking illustreert, staan er altijd onverwachte aanvalsvectoren te wachten om gevonden te worden. Windows is closed-source. Microsoft houdt hun broncode onder de duim - begrijpelijk. Er zijn inherente problemen met elke fatsoenlijke software. De litanie van bugs, kwetsbaarheden en zero-day exploits zijn een direct symptoom 5 manieren om uzelf te beschermen tegen een zero-day-exploitatie 5 manieren om uzelf te beschermen tegen zero-day exploits Zero-day exploits, softwarekwetsbaarheden die worden misbruikt door hackers voordat een patch beschikbaar komt, vormen een echte bedreiging voor uw gegevens en privacy. Hier is hoe je hackers op afstand houdt. Lees er meer over.
Microsoft Windows blijft extreem populair. Het is toegankelijk, vertrouwd voor velen en komt ook vooraf geïnstalleerd op miljoenen computers. Microsoft begrijpt duidelijk de behoefte aan veiligheid. Windows 10 is veel veiliger dan eerdere Windows-versies. Microsoft Edge beweegt zich in de goede richting, zij het langzaam. Maar nieuwswaardige kwetsbaarheden, zoals de een-na-maar-nul-dag die nog maar net is gepatcht, zullen binnen de cyberbeveiligingswereld een begrijpelijk alarm blijven veroorzaken.
Ondanks de verbeterde beveiliging van Windows 10, zou u nog steeds een competente antivirus-applicatie of volledige online beveiligingssuite moeten gebruiken Welke beveiligingssoftware zou u in Windows 10 moeten gebruiken? Welke beveiligingssoftware zou u in Windows 10 moeten gebruiken? Hoewel Windows 10 is gebundeld met een eigen beveiligingshulpprogramma, heeft het aanvullende software nodig om uw gegevens te beveiligen en uw online ervaringen veilig te stellen. Maar welke beveiligingssoftware moet u kiezen voor WIndows 10? Lees verder .
Voel je je veilig met Windows? Hoe zou u de Windows-beveiliging verbeteren? Doet Microsoft genoeg om gebruikers te beschermen? Laat ons hieronder jouw mening weten!
Beeldcredits: a-afbeelding via Shutterstock.com