Nuevas vulnerabilidades ilustran aún más deficiencias de Windows 10

Anuncio

Windows sigue siendo uno de los los sistemas operativos más populares del mundo ¿Qué sistema operativo debe elegir para su próxima PC?¿Comprar una nueva PC? Tiene más opciones de sistema operativo que nunca. ¿Cuál es el mejor sistema operativo para tu computadora? Lee mas . Alimenta miles de millones de computadoras en todo el mundo. Windows se ha convertido en sinónimo de informática. El dominio de Microsoft y Windows los convierte en un objetivo constante. Y aunque Windows 10 es su sistema operativo más seguro hasta el momento, todavía tiene numerosas vulnerabilidades.

Las vulnerabilidades tampoco son pequeñas. El ataque DoubleAgent puede secuestrar cada versión de Windows, deshabilitando los programas antivirus en el proceso. Además, Microsoft Edge es un objetivo masivo para los hackers. No del todo al mismo nivel que Internet Explorer, sería indignante, pero a niveles preocupantes, no obstante.

Los productos de Microsoft todavía se explotan regularmente. A pesar de aumentar la seguridad para Windows 10, sigue siendo un objetivo importante. Consideremos lo que ha estado sucediendo y por qué.

Agente doble

Marzo de 2017 vio investigadores de seguridad de Cybellum anunciar el descubrimiento de un nuevo exploit de día cero de Windows ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] Lee mas . El equipo de investigación israelí confirmó que el ataque, llamado DoubleAgent, puede "asaltar y secuestrar directamente el control sobre el antivirus". DoubleAgent explota un relativamente característica desconocida encontrada en todas las versiones de Windows Todas las versiones de Windows se ven afectadas por esta vulnerabilidad: qué puede hacer al respecto.¿Qué diría si le dijéramos que su versión de Windows está afectada por una vulnerabilidad que data de 1997? Lamentablemente, esto es cierto. Microsoft simplemente nunca lo parchó. ¡Tu turno! Lee mas de XP a Windows 10.

DoubleAgent explota Microsoft Application Viewer, una herramienta de verificación de tiempo de ejecución utilizada para descubrir y corregir errores en las aplicaciones. Los investigadores descubrieron una habilidad indocumentada que permite a un atacante reemplazar el verificador estándar con un verificador personalizado. Una vez que el verificador personalizado esté en su lugar, el atacante puede "Inyectar cualquier DLL en cualquier proceso". Esto ocurre extremadamente temprano durante el "inicio del proceso de la víctima, lo que le da al atacante el control total sobre el proceso y no hay forma de que el proceso se proteja a sí mismo".

El Visor de aplicaciones está diseñado para fortalecer la seguridad de las aplicaciones al verificar y corregir errores. Irónicamente, hace lo contrario, ganando el nombre de DoubleAgent en el proceso.

Antivirus utilizado contra usted

Un ataque que puede tomar el control de su antivirus es significativo. Los ataques que deshabilitan el software antivirus y antimalware son comunes, pero tener las mesas completamente cambiadas es una revelación. Al usar DoubleAgent, un actor malicioso puede:

1. Convierta el antivirus en malware - El software antivirus funciona desde una posición privilegiada en su computadora. Como es una operación altamente confiable, el antivirus puede ver todo y hacer cualquier cosa. Por lo tanto, cualquier actividad maliciosa se considera legítima y el atacante puede eludir cualquier seguridad.
2. Modificar el comportamiento del antivirus - El atacante tiene un reinado libre para cambiar las listas blancas, las listas negras, abrir puertos, alterar los firewalls y mucho más. Al deshabilitar el antivirus, las puertas traseras se pueden instalar fácilmente.
3. Destrucción - El actor malicioso puede simplemente destruir el sistema, dependiendo de la razón del ataque. Sin ningún antivirus que detenga ciertas acciones, el almacenamiento local podría encriptarse o formatearse.

Además, el acceso sin restricciones a todo el sistema a través del antivirus podría ver el robo de datos privados y / o confidenciales.

¿Ahora que?

Cybellum sostiene que el único producto antivirus capaz de defender DoubleAgent es Windows Defender. Windows Defender es el único producto antivirus 4 razones para usar Windows Defender en Windows 10En el pasado, Windows Defender estaba eclipsado por otras opciones, pero ahora es un gran contendiente. Aquí hay algunas razones por las que debería considerar dejar su suite de seguridad a favor de Windows Defender. Lee mas usando el mecanismo de Procesos Protegidos de Windows, una técnica de protección a nivel de núcleo diseñada específicamente para mitigar ataques de este tipo.

Por el contrario, Avast El director de tecnología, Ondrej Vlcek, dijo que Cybellum alertó a su empresa sobre la vulnerabilidad el año pasado. Como tal, la vulnerabilidad ya no es un problema. Norton Security le contó a ZDNet una historia similar: después de investigar el problema, no encontraron vulnerabilidad causada por el ataque de prueba de concepto (a pesar del video creado por el ataque de Cybellum su producto)

No obstante, han implementado técnicas adicionales de detección y bloqueo.

Microsoft Edge en Pwn2Own

Pwn2Own es un concurso anual de piratería que se celebra en la conferencia de seguridad CanSecWest. los Edición 2017 marcó el décimo aniversario de la competencia y un enorme fondo de premios de $ 1,000,000. Los objetivos cambian cada año, pero generalmente son una combinación de navegadores y otro software común.

Microsoft introdujo un navegador completamente nuevo con Windows 10 Una revisión de Microsoft Edge de un usuario de Chrome duroNo se equivoquen, soy un usuario de Chrome acérrimo. Pero mi curiosidad se apoderó de mí, así que me lancé y probé Microsoft Edge. Lee mas . Edge se creó en gran medida desde cero para evitar aprovechar las vulnerabilidades de antaño, que se encuentran en las versiones anteriores de Internet Explorer. Microsoft necesitaba un navegador para competir directamente con Chrome y Firefox. En algunas partes, ha tenido éxito. En otros, todavía está rezagado ...

El Pwn2Own 2017 vio a Microsoft Edge pirateado "no menos de cinco veces". ¿Quieres las buenas noticias? Estos hacks son completados por hackers profesionales altamente calificados. Un truco, completado por un equipo de "360 Security", explotó un error de desbordamiento del montón en Microsoft Edge, un tipo confusión en el núcleo real de Windows y un búfer no inicializado en VM Workstation, escapando de un virtual máquina.

En otras palabras, completaron tres hacks avanzados por separado para obtener acceso al sistema operativo host. Sus esfuerzos les valieron $ 105,000.

Otros hacks están disponibles

Hubo otros cuatro hacks exitosos contra Microsoft Edge o que los utilizaron. El enfoque de Pwn2Own en Microsoft Edge es revelador y preocupante. Microsoft construyó un nuevo navegador desde cero para eliminar muchas de las viejas inseguridades que vieron a IE ridiculizado. Desafortunadamente, parece que Microsoft Edge es igualmente susceptible Exploit PDF de Microsoft Edge: lo que necesita saberEl nuevo navegador Microsoft Edge ha introducido nuevos problemas, como su explotación de PDF. ¿Pero, qué es esto? ¿Estás a salvo? ¿Y Edge es único con este tipo de problemas? Vamos a investigar Lee mas .

Como un aparte, Google Chrome fue inquebrantable ¿Qué navegador es el mejor? Edge vs. Chrome vs. Opera vs. FirefoxEl navegador que está utilizando en este momento puede no ser el mejor para usted. La arena del navegador cambia con tanta frecuencia que sus conclusiones de las comparaciones realizadas el año pasado pueden estar completamente equivocadas este año. Lee mas .

¿Por qué Microsoft? ¿Por qué Windows?

¿Microsoft toma más críticas de las que realmente se merecen?

En mi opinión, Microsoft se está ejecutando aproximadamente a la par. los el mundo de la computación encanta apilarse en Microsoft Las versiones de Windows más odiadas y por qué eran tan malasLa regla general es que cualquier otra versión de Windows es increíble. Pero, ¿por qué las versiones "malas" de Windows (ME, Vista y 8) han sido tan odiadas? Lee mas para todas y cada una de las vulnerabilidades encontradas. Y con razón. Como la compañía con la mayor participación en el mercado, Microsoft tiene la gran responsabilidad de proteger a los usuarios, ya sea en su hogar, empresa o empresa, del mundo expansivo de piratería informática y cibercrimen.

Sin embargo, por más robustos que quisiéramos que fuera Windows, los hackers van a hackear. Y como ilustra el descubrimiento de día cero de DoubleAgent de Cybellum, siempre hay vectores de ataque inesperados que esperan ser encontrados. Windows es de código cerrado. Microsoft mantiene su código fuente en secreto, comprensiblemente. Hay problemas inherentes con cualquier software de propiedad. La letanía de errores, vulnerabilidades, y las hazañas de día cero son un síntoma directo 5 maneras de protegerse de un exploit de día ceroLas vulnerabilidades de día cero, las vulnerabilidades de software que son explotadas por los hackers antes de que un parche esté disponible, representan una amenaza genuina para sus datos y privacidad. Así es como puedes mantener a raya a los hackers. Lee mas de eso.

Microsoft Windows sigue siendo extremadamente popular. Es accesible, familiar para muchos, y viene preinstalado en millones de computadoras. Microsoft entiende claramente la necesidad de seguridad. Windows 10 es mucho más seguro que las versiones anteriores de Windows. Microsoft Edge se está moviendo en la dirección correcta, aunque lentamente. Pero vulnerabilidades de interés periodístico, como el día cero de un año solo parcheado, continuará causando alarma comprensible en todo el mundo de la seguridad cibernética.

A pesar de la seguridad mejorada de Windows 10, aún debería estar ejecutando una aplicación antivirus competente o un paquete completo de seguridad en línea El mejor software antivirus para Windows 10¿Quiere reforzar la seguridad en su PC? Estas son las mejores opciones de software antivirus para Windows 10. Lee mas .

¿Te sientes seguro usando Windows? ¿Cómo mejorarías la seguridad de Windows? ¿Microsoft hace lo suficiente para proteger a los usuarios? ¡Déjanos saber tus pensamientos abajo!

Crédito de imagen: una imagen a través de Shutterstock.com