Neue Schwachstellen zeigen noch mehr Schwachstellen bei Windows 10

Windows ist zu einem Begriff für Computer geworden, aber Windows Dominanz macht es zu einem ständigen Ziel. Obwohl Windows 10 bis jetzt das sicherste Betriebssystem ist, gibt es immer noch zahlreiche Schwachstellen, die jetzt ans Licht kommen.

Windows ist zu einem Begriff für Computer geworden, aber Windows Dominanz macht es zu einem ständigen Ziel.  Obwohl Windows 10 bis jetzt das sicherste Betriebssystem ist, gibt es immer noch zahlreiche Schwachstellen, die jetzt ans Licht kommen.
Werbung

Windows ist immer noch eines der beliebtesten Betriebssysteme der Welt Welches Betriebssystem sollten Sie für Ihren nächsten PC wählen Welches Betriebssystem sollten Sie für Ihren nächsten PC wählen? Einen neuen PC kaufen? Sie haben mehr Betriebssystem-Auswahlmöglichkeiten als je zuvor. Welches solltest du wählen? Wir geben Ihnen einen Überblick mit Vor- und Nachteilen. Spoiler: Es gibt keine beste Option! Weiterlesen . Es versorgt Milliarden von Computern auf der ganzen Welt. Windows ist zum Synonym für Computing geworden. Microsoft und Windows Dominanz machen sie zu einem ständigen Ziel. Und obwohl Windows 10 bis jetzt das sicherste Betriebssystem ist, hat es immer noch zahlreiche Sicherheitslücken.

Die Schwachstellen sind auch nicht gering. Der DoubleAgent-Angriff kann jede Windows-Version übernehmen und dabei Antivirenprogramme deaktivieren. Darüber hinaus ist Microsoft Edge ein massives Ziel für Hacker. Nicht ganz auf dem gleichen Niveau wie der Internet Explorer - das wäre empörend - aber auf besorgniserregend hohem Niveau.

Microsoft-Produkte werden immer noch regelmäßig ausgenutzt. Trotz der Erhöhung der Sicherheit für Windows 10 bleibt es ein Hauptziel. Lassen Sie uns überlegen, was passiert ist und warum.

Doppelagent

Im März 2017 kündigten Sicherheitsforscher von Cybellum die Entdeckung eines neuen Windows-Zero-Day-Exploits an. Was ist eine Zero-Day-Schwachstelle? [MakeUseOf Explains] Was ist eine Zero-Day-Schwachstelle? [MakeUseOf erklärt] Lesen Sie mehr. Das israelische Forscherteam bestätigte, dass der Angriff mit dem Namen DoubleAgent "die Kontrolle über das Antivirenprogramm direkt angreifen und übernehmen kann". DoubleAgent nutzt ein relativ unbekanntes Feature in allen Windows-Versionen. Jede Version von Windows ist von dieser Sicherheitsanfälligkeit betroffen - was Sie tun können Darüber. Jede Version von Windows ist von dieser Sicherheitsanfälligkeit betroffen - was Sie dagegen tun können. Was würden Sie sagen, wenn wir Ihnen mitteilen würden, dass Ihre Version von Windows von einer Sicherheitslücke betroffen ist, die auf das Jahr 1997 zurückgeht? Leider ist das wahr. Microsoft hat es einfach nie gepatcht. Du bist dran! Lesen Sie mehr von XP zu Windows 10.

DoubleAgent nutzt den Microsoft Application Viewer, ein Laufzeitüberprüfungstool, mit dem Fehler in Anwendungen erkannt und behoben werden. Forscher entdeckten eine nicht dokumentierte Fähigkeit, die es einem Angreifer ermöglicht, den Standardverifizierer durch einen benutzerdefinierten Verifizierer zu ersetzen. Sobald der Custom Verifier installiert ist, kann der Angreifer "jede DLL in einen beliebigen Prozess einfügen". Dies geschieht extrem früh während des Prozess-Boot-Prozesses des Opfers, der dem Angreifer die volle Kontrolle über den Prozess gibt und der Prozess sich selbst nicht schützen kann. "

Der Application Viewer wurde entwickelt, um die Anwendungssicherheit zu erhöhen, indem Fehler überprüft und behoben werden. Ironischerweise macht es das Gegenteil und verdient dabei den DoubleAgent-Namen.

Antivirus gegen Sie verwendet

Ein Angriff, der die Kontrolle über Ihr Antivirenprogramm übernehmen kann, ist erheblich. Angriffe, die Antivirus- und Antimalware-Software deaktivieren, sind üblich, aber die Tabellen vollständig zu drehen ist ein Augenöffner. Durch die Verwendung von DoubleAgent kann ein böswilliger Akteur:

  1. Verwandeln Sie Antivirus in Malware - Antivirensoftware wird von einer privilegierten Position auf Ihrem Computer aus betrieben. Da es sich um eine sehr vertrauenswürdige Operation handelt, kann Antivirus alles sehen und alles tun. Daher wird jede böswillige Aktivität als legitim angesehen, und der Angreifer kann jegliche Sicherheit umgehen.
  2. Ändern Sie das Antivirus-Verhalten - Der Angreifer hat die Freiheit, Whitelists, Blacklists, offene Ports, Firewalls und vieles mehr zu ändern. Durch das Deaktivieren des Antivirenprogramms können Backdoors problemlos installiert werden.
  3. Zerstörung - Der böswillige Akteur kann das System je nach dem Grund des Angriffs einfach zerstören. Ohne Anti-Virus, um bestimmte Aktionen zu stoppen, könnte lokaler Speicher verschlüsselt oder formatiert werden.

Darüber hinaus kann durch den uneingeschränkten Zugriff auf das gesamte System durch das Antivirenprogramm sichergestellt werden, dass private und / oder vertrauliche Daten gestohlen werden.

Was jetzt?

Cybellum behauptet, dass das einzige Antivirenprodukt, das DoubleAgent schützen kann, Windows Defender ist. Windows Defender ist das einzige Antivirus-Produkt 4 Gründe für die Verwendung von Windows Defender in Windows 10 4 Gründe für die Verwendung von Windows Defender in Windows 10 In der Vergangenheit wurde Windows Defender von anderen Optionen überschattet, aber jetzt ist es ein ziemlicher Anwärter. Hier sind einige Gründe, warum Sie Ihre Sicherheitssoftware zugunsten von Windows Defender löschen sollten. Lesen Sie mehr unter Verwendung des Windows Protected Processes-Mechanismus, einer Schutzmethode auf Kernel-Ebene, die speziell entwickelt wurde, um Angriffe dieses Typs zu mindern.

Umgekehrt sagte Avast CTO Ondrej Vlcek, dass Cybellum sein Unternehmen im vergangenen Jahr auf die Schwachstelle aufmerksam gemacht habe. Daher ist die Sicherheitsanfälligkeit kein Problem mehr. Norton Security erzählte ZDNet eine ähnliche Geschichte: Nachdem sie das Problem untersucht hatten, fanden sie keine Sicherheitslücke, die durch den Proof-of-Concept-Angriff verursacht wurde (trotz des von Cybellum erstellten Videos, das ihr Produkt angriff).

Dennoch haben sie zusätzliche Erkennungs- und Blockierungstechniken implementiert.

Microsoft Edge bei Pwn2Own

Pwn2Own ist ein jährlicher Hacking-Wettbewerb, der auf der Sicherheitskonferenz CanSecWest abgehalten wird. Die Ausgabe 2017 markiert den 10. Jahrestag des Wettbewerbs und einen massiven $ 1.000.000 Preisfond. Die Ziele ändern sich jedes Jahr, sind aber normalerweise eine Mischung aus Browsern und anderer gängiger Software.

Microsoft hat einen völlig neuen Browser mit Windows 10 eingeführt Microsoft Edge Review von einem hartnäckigen Chrome-Nutzer Ein Microsoft Edge-Test eines hartnäckigen Chrome-Nutzers Machen Sie keinen Fehler, ich bin ein hartnäckiger Chrome-Nutzer. Aber meine Neugierde überkam mich, also habe ich den Sprung gewagt und Microsoft Edge ausprobiert. Weiterlesen . Edge wurde weitgehend von Grund auf neu erstellt, um nicht auf die Schwachstellen von gestern zu bauen, die in alten Internet Explorer-Versionen gefunden wurden. Microsoft benötigte einen Browser, um direkt mit Chrome und Firefox zu konkurrieren. In einigen Teilen ist es gelungen. In anderen ist es immer noch hinterherhinken ...

Der Pwn2Own 2017 sah Microsoft Edge "nicht weniger als fünf Mal" hacken. Sie wollen die guten Nachrichten? Diese Hacks werden von hochqualifizierten, professionellen Hackern ausgeführt. Ein Hack, der von einem Team von "360 Security" erstellt wurde, nutzte einen Heap-Überlauf-Fehler in Microsoft Edge, eine Typverwechslung im aktuellen Windows-Kernel und einen nicht initialisierten Puffer in VM Workstation, um eine virtuelle Maschine zu umgehen.

Mit anderen Worten, sie haben drei separate fortgeschrittene Hacks abgeschlossen, um Zugriff auf das Host-Betriebssystem zu erhalten. Ihre Bemühungen brachten ihnen 105.000 Dollar ein.

Andere Hacks sind verfügbar

Es gab vier weitere erfolgreiche Hacks gegen oder mit Microsoft Edge. Der Fokus von Pwn2Own auf Microsoft Edge ist augenöffnend und besorgniserregend. Microsoft hat einen neuen Browser von Grund auf neu erstellt, um viele der alten Unsicherheiten zu beseitigen, die IE lächerlich gemacht haben. Leider ist Microsoft Edge ähnlich anfällig für PDF Exploit von Microsoft Edge: Was Sie über das PDF Exploit von Microsoft Edge wissen müssen: Was Sie wissen müssen Der neue Microsoft Edge-Browser hat neue Probleme wie den PDF-Exploit eingeführt. Aber was ist es? Bist du in Sicherheit? Und ist Edge mit diesen Arten von Problemen einzigartig? Lassen Sie uns untersuchen. Weiterlesen .

Abgesehen davon, Google Chrome war nicht sicher, welcher Browser ist am besten? Edge vs. Chrome vs. Opera vs. Firefox Welcher Browser ist der Beste? Edge vs. Chrome vs. Opera vs. Firefox Der Browser, den Sie gerade verwenden, ist möglicherweise nicht der beste für Sie. Die Browser-Arena ändert sich so häufig, dass Ihre Schlussfolgerungen aus Vergleichen, die letztes Jahr gemacht wurden, in diesem Jahr völlig falsch sein könnten. Weiterlesen .

Warum Microsoft? Warum Windows?

Nehmen Microsoft mehr Flak als sie wirklich verdienen?

Meiner Meinung nach läuft Microsoft bei etwa gleich. Die Computerwelt liebt es, Microsoft anzuhäufen Die am meisten gehassten Windows-Versionen und warum sie so schlecht waren Die am meisten gehassten Windows-Versionen und warum sie so schlecht waren Die Faustregel ist, dass jede andere Version von Windows großartig ist. Aber warum wurden die "schlechten" Versionen von Windows - ME, Vista und 8 - so gehasst? Lesen Sie mehr für jede gefundene Sicherheitslücke. Und das zu Recht. Als Unternehmen mit dem größten Marktanteil hat Microsoft eine massive Verantwortung dafür, Benutzer aus der expansiven Welt des Hacking und der Cyberkriminalität zu schützen, sei es zu Hause, im Geschäft oder im Unternehmen.

Erdbeben, Hurrikane ... Haiti ist definitiv gefährdeter als Windows 10.

- Jimmy Five (@ JimmyFive71) 4. Oktober 2016

So robust wie wir Windows gerne hätten, Hacker gon 'Hack. Und wie Cybellums DoubleAgent-Zero-Day-Entdeckung zeigt, warten immer unerwartete Angriffsvektoren darauf, gefunden zu werden. Windows ist geschlossen-Quelle. Microsoft hält ihren Quellcode geheim - verständlicherweise. Es gibt inhärente Probleme mit jeder proprietären Software. Die Litanei der Bugs, Schwachstellen und Zero-Day-Exploits sind ein direktes Symptom 5 Möglichkeiten, sich vor einem Zero-Day-Exploit zu schützen 5 Möglichkeiten, sich vor Zero-Day-Exploits zu schützen Zero-Day-Exploits, Software-Schwachstellen, die von Hacker, bevor ein Patch verfügbar wird, stellen eine echte Bedrohung für Ihre Daten und Ihre Privatsphäre dar. Hier können Sie Hacker in Schach halten. Lesen Sie mehr davon.

Microsoft Windows bleibt äußerst beliebt. Es ist zugänglich, für viele bekannt und auf Millionen von Computern vorinstalliert. Microsoft versteht das Sicherheitsbedürfnis eindeutig. Windows 10 ist erheblich sicherer als frühere Windows-Versionen. Microsoft Edge bewegt sich in die richtige Richtung, wenn auch langsam. Aber aktuelle Schwachstellen, wie der nur ein Jahr alte Zero-Day, werden auch in der gesamten Cyber-Sicherheitswelt für verständliche Alarmsituationen sorgen.

Trotz der verbesserten Sicherheit von Windows 10 sollten Sie immer noch eine kompetente Antiviren-Anwendung oder eine vollständige Online-Sicherheitssuite ausführen. Welche Sicherheitssoftware sollten Sie in Windows 10 verwenden? Welche Sicherheitssoftware sollten Sie in Windows 10 verwenden? Obwohl Windows 10 mit einem eigenen Sicherheitstool gebündelt ist, benötigt es zusätzliche Software, um Ihre Daten zu schützen und Ihre Online-Sicherheit zu gewährleisten. Aber welche Sicherheitssoftware sollten Sie für Windows 10 wählen? Weiterlesen .

Fühlst du dich sicher mit Windows? Wie würden Sie die Windows-Sicherheit verbessern? Tut Microsoft genug, um Benutzer zu schützen? Lass uns deine Gedanken wissen!

Bildquelle: a-image über Shutterstock.com

In this article