Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows 10

ช่องโหว่ใหม่แสดงให้เห็นข้อบกพร่องของ Windows 10 เพิ่มเติม

Windows ยังคงเป็นระบบปฏิบัติการที่ได้รับความนิยมมากที่สุดในโลก มันให้พลังกับคอมพิวเตอร์หลายพันล้านเครื่องทั่วโลก Windows ได้กลายเป็นคำขวัญสำหรับการคำนวณ การครอบงำของ Microsoft และ Windows ทำให้เป้าหมายคงที่ และแม้ว่า Windows 10 จะเป็นระบบปฏิบัติการที่ปลอดภัยที่สุด แต่ก็ยังมีช่องโหว่มากมาย

ช่องโหว่ไม่เล็กเช่นกัน การโจมตีของ DoubleAgent สามารถจี้ Windows แต่ละเวอร์ชันได้ โดยปิดการใช้งานโปรแกรมป้องกันไวรัสในกระบวนการ นอกจากนี้ Microsoft Edge ยังเป็นเป้าหมายขนาดใหญ่สำหรับแฮกเกอร์อีกด้วย ไม่ได้อยู่ในระดับเดียวกับ Internet Explorer ซึ่งค่อนข้างจะเลวร้าย แต่ในระดับที่น่าเป็นห่วง

ผลิตภัณฑ์ของ Microsoft ยังคงถูกเอารัดเอาเปรียบอยู่เป็นประจำ แม้จะเพิ่มความปลอดภัยให้กับ Windows 10 แต่ก็ยังคงเป็นเป้าหมายหลัก มาพิจารณาว่าเกิดอะไรขึ้นและเพราะอะไร

DoubleAgent

มีนาคม 2017 นักวิจัยด้านความปลอดภัยจาก Cybellum ประกาศการค้นพบช่องโหว่ Windows Zero-day ใหม่ ทีมวิจัยของอิสราเอลยืนยันว่าการโจมตีที่มีชื่อว่า DoubleAgent สามารถ "โจมตีและจี้ควบคุมโปรแกรมป้องกันไวรัสได้โดยตรง" DoubleAgent ใช้ประโยชน์จากคุณลักษณะที่ไม่รู้จักซึ่งพบได้ใน Windows ทุกรุ่นตั้งแต่ XP ไปจนถึง Windows 10

DoubleAgent ใช้ประโยชน์จาก Microsoft Application Viewer ซึ่งเป็นเครื่องมือตรวจสอบรันไทม์ที่ใช้เพื่อค้นหาและแก้ไขจุดบกพร่องในแอปพลิเคชัน นักวิจัยค้นพบความสามารถที่ไม่มีเอกสารซึ่งช่วยให้ผู้โจมตีแทนที่ตัวตรวจสอบมาตรฐานด้วยตัวตรวจสอบแบบกำหนดเอง เมื่อมีตัวตรวจสอบแบบกำหนดเองแล้ว ผู้โจมตีสามารถ "ฉีด DLL ใด ๆ ลงในกระบวนการใดก็ได้" สิ่งนี้เกิดขึ้นเร็วมากในช่วง "เริ่มกระบวนการของเหยื่อ ทำให้ผู้โจมตีสามารถควบคุมกระบวนการได้อย่างเต็มที่และไม่มีทางที่กระบวนการจะป้องกันตัวเองได้"

Application Viewer ได้รับการออกแบบมาเพื่อเพิ่มความปลอดภัยให้กับแอปพลิเคชันโดยการตรวจสอบและแก้ไขจุดบกพร่อง น่าแปลกที่มันทำสิ่งที่ตรงกันข้ามกับการรับชื่อ DoubleAgent ในกระบวนการ

แอนตี้ไวรัสที่ใช้กับคุณ

การโจมตีที่สามารถควบคุมโปรแกรมป้องกันไวรัสได้นั้นมีความสำคัญ การโจมตีที่ปิดใช้งานซอฟต์แวร์ป้องกันไวรัสและมัลแวร์นั้นเป็นเรื่องปกติ แต่การที่โต๊ะพลิกกลับทั้งหมดนั้นเป็นเรื่องที่น่าจับตามอง การใช้ DoubleAgent ผู้ประสงค์ร้ายสามารถ:

  1. เปลี่ยนโปรแกรมป้องกันไวรัสให้เป็นมัลแวร์ -- ซอฟต์แวร์ป้องกันไวรัสทำงานจากตำแหน่งที่มีสิทธิพิเศษบนคอมพิวเตอร์ของคุณ เนื่องจากเป็นการดำเนินการที่ได้รับความไว้วางใจอย่างสูง แอนตี้ไวรัสจึงสามารถเห็นทุกอย่างและทำทุกอย่าง ดังนั้น กิจกรรมที่เป็นอันตรายใดๆ ถือว่าถูกต้องตามกฎหมาย และผู้โจมตีสามารถเลี่ยงการรักษาความปลอดภัยใดๆ ได้
  2. แก้ไขการทำงานของโปรแกรมป้องกันไวรัส -- ผู้โจมตีมีอิสระในการเปลี่ยนบัญชีขาว บัญชีดำ พอร์ตที่เปิดอยู่ แก้ไขไฟร์วอลล์ และอื่นๆ อีกมากมาย การปิดใช้งานโปรแกรมป้องกันไวรัสทำให้สามารถติดตั้งแบ็คดอร์ได้อย่างง่ายดาย
  3. การทำลายล้าง -- ผู้มุ่งร้ายสามารถทำลายระบบได้โดยขึ้นอยู่กับสาเหตุของการโจมตี หากไม่มีโปรแกรมป้องกันไวรัสใดๆ ที่จะหยุดการกระทำบางอย่าง พื้นที่จัดเก็บในเครื่องก็อาจถูกเข้ารหัสหรือจัดรูปแบบได้

นอกจากนี้ การเข้าถึงอย่างอิสระทั่วทั้งระบบผ่านโปรแกรมป้องกันไวรัสอาจเห็นข้อมูลส่วนตัวและ/หรือข้อมูลสำคัญถูกขโมย

ตอนนี้คืออะไร

Cybellum ยืนยันว่าผลิตภัณฑ์ป้องกันไวรัสเพียงผลิตภัณฑ์เดียวที่สามารถปกป้อง DoubleAgent ได้คือ Windows Defender Windows Defender เป็นผลิตภัณฑ์ป้องกันไวรัสเพียงผลิตภัณฑ์เดียวที่ใช้กลไก Windows Protected Processes ซึ่งเป็นเทคนิคการป้องกันระดับเคอร์เนลที่ออกแบบมาโดยเฉพาะเพื่อลดการโจมตีประเภทนี้

ในทางกลับกัน Avast CTO Ondrej Vlcek กล่าวว่า Cybellum ได้แจ้งเตือนบริษัทของเขาถึงช่องโหว่เมื่อปีที่แล้ว ด้วยเหตุนี้ ช่องโหว่จึงไม่เป็นปัญหาอีกต่อไป Norton Security บอก ZDNet ในเรื่องที่คล้ายกัน:หลังจากตรวจสอบปัญหาแล้ว พวกเขาพบว่าไม่มีช่องโหว่ที่เกิดจากการโจมตีเพื่อพิสูจน์แนวคิด (แม้ว่าวิดีโอที่สร้างโดย Cybellum โจมตีผลิตภัณฑ์ของตน)

อย่างไรก็ตาม พวกเขาได้ใช้เทคนิคการตรวจจับและบล็อกเพิ่มเติม

Microsoft Edge ที่ Pwn2Own

Pwn2Own คือการแข่งขันแฮ็คประจำปีที่จัดขึ้นที่งานประชุมด้านความปลอดภัย CanSecWest ฉบับปี 2017 เป็นวันครบรอบ 10 ปีของการแข่งขันและเงินรางวัลมูลค่า 1,000,000 เหรียญสหรัฐ เป้าหมายเปลี่ยนแปลงทุกปี แต่มักจะเป็นการผสมผสานระหว่างเบราว์เซอร์และซอฟต์แวร์ทั่วไปอื่นๆ

Microsoft เปิดตัวเบราว์เซอร์ใหม่ทั้งหมดพร้อม Windows 10 Edge ส่วนใหญ่สร้างขึ้นจากศูนย์เพื่อหลีกเลี่ยงการสร้างช่องโหว่ของปีกลายที่พบใน Internet Explorer เวอร์ชันเก่า Microsoft ต้องการเบราว์เซอร์เพื่อแข่งขันกับ Chrome และ Firefox โดยตรง ได้สำเร็จในบางส่วน บางที่ก็ยังล้าหลัง...

Pwn2Own ปี 2017 เห็นว่า Microsoft Edge ถูกแฮ็ก "ไม่น้อยกว่าห้าครั้ง" คุณต้องการข่าวดี? การแฮ็กเหล่านี้เสร็จสิ้นโดยแฮ็กเกอร์มืออาชีพที่มีทักษะสูง แฮ็คหนึ่งครั้งซึ่งเสร็จสิ้นโดยทีมจาก "360 Security" ใช้ประโยชน์จากจุดบกพร่องของฮีพโอเวอร์โฟลว์ใน Microsoft Edge ความสับสนประเภทในเคอร์เนลของ Windows จริง และบัฟเฟอร์ที่ยังไม่ได้กำหนดค่าใน VM Workstation หลบหนีจากเครื่องเสมือน

กล่าวอีกนัยหนึ่ง พวกเขาเสร็จสิ้นการแฮ็กขั้นสูงสามรายการแยกกันเพื่อเข้าถึงระบบปฏิบัติการโฮสต์ ความพยายามของพวกเขาทำให้พวกเขาได้รับเงิน $105,000

มีการแฮ็กอื่นๆ

มีการแฮ็กที่ประสบความสำเร็จอีกสี่ครั้งต่อหรือใช้ Microsoft Edge โฟกัส Pwn2Own บน Microsoft Edge เป็นเรื่องที่น่าตื่นตาและน่ากังวล Microsoft สร้างเบราว์เซอร์ใหม่ตั้งแต่ต้นเพื่อขจัดความไม่ปลอดภัยแบบเก่าจำนวนมากที่เห็น IE เยาะเย้ย ขออภัย ดูเหมือนว่า Microsoft Edge จะมีความอ่อนไหวเช่นเดียวกัน

นอกจากนี้ Google Chrome ยังแฮ็กไม่ได้

ทำไมต้องเป็น Microsoft ทำไมต้องใช้ Windows

Microsoft ใช้ความไม่แน่นอนมากกว่าที่พวกเขาสมควรได้รับหรือไม่

ในความคิดของฉัน Microsoft กำลังทำงานอยู่ที่ประมาณเท่าๆ กัน โลกของคอมพิวเตอร์ชอบที่จะกองบน Microsoft สำหรับทุกช่องโหว่ที่พบ และถูกต้องแล้ว ในฐานะบริษัทที่มีส่วนแบ่งการตลาดมากที่สุด Microsoft มีความรับผิดชอบอย่างมากในการปกป้องผู้ใช้ ไม่ว่าจะเป็นที่บ้าน ธุรกิจ หรือองค์กร จากโลกแห่งการแฮ็กและอาชญากรรมทางอินเทอร์เน็ตที่กว้างขวาง

อย่างไรก็ตาม แม้จะแข็งแกร่งอย่างที่เราต้องการให้ Windows เป็น แฮกเกอร์ก็จะทำการแฮกได้ และดังที่การค้นพบซีโร่เดย์ของ DoubleAgent ของ Cybellum มีเวกเตอร์การโจมตีที่คาดไม่ถึงรออยู่เสมอ Windows เป็นโอเพ่นซอร์ส Microsoft เก็บซอร์สโค้ดไว้ภายใต้การแรป - เข้าใจได้ มีปัญหาโดยธรรมชาติกับซอฟต์แวร์ที่มีความเหมาะสม บทสวดของข้อบกพร่อง ช่องโหว่ และการหาประโยชน์แบบซีโร่เดย์เป็นอาการโดยตรงของสิ่งนั้น

Microsoft Windows ยังคงได้รับความนิยมอย่างมาก สามารถเข้าถึงได้ คุ้นเคยสำหรับหลาย ๆ คน รวมทั้งมีการติดตั้งไว้ล่วงหน้าในคอมพิวเตอร์หลายล้านเครื่อง Microsoft เข้าใจอย่างชัดเจนถึงความจำเป็นในการรักษาความปลอดภัย Windows 10 มีความปลอดภัยมากกว่า Windows รุ่นก่อน ๆ อย่างมาก Microsoft Edge กำลังเคลื่อนที่ไปในทิศทางที่ถูกต้องแม้ว่าจะช้า แต่ช่องโหว่ที่น่าสนใจในการแจ้งข่าว เช่น Zero-day ประจำปีที่เพิ่งได้รับการแก้ไข จะยังคงส่งสัญญาณเตือนที่เข้าใจได้ทั่วทั้งโลกของการรักษาความปลอดภัยในโลกไซเบอร์

แม้ว่า Windows 10 จะปรับปรุงการรักษาความปลอดภัย คุณก็ยังควรใช้งานแอปพลิเคชันป้องกันไวรัสที่มีความสามารถหรือชุดความปลอดภัยออนไลน์เต็มรูปแบบ

คุณรู้สึกปลอดภัยหรือไม่เมื่อใช้ Windows? คุณจะปรับปรุงความปลอดภัยของ Windows ได้อย่างไร Microsoft ทำเพียงพอที่จะปกป้องผู้ใช้หรือไม่ แจ้งให้เราทราบความคิดเห็นของคุณด้านล่าง!

เครดิตรูปภาพ:a-image ผ่าน Shutterstock.com