Edmund Richardson
0 
4920
949
Windows hala dünyanın en popüler işletim sistemlerinden biri. Sonraki Bilgisayarınız İçin Hangi İşletim Sistemini Seçmelisiniz Yeni Bilgisayarınız İçin Hangi İşletim Sistemini Seçmelisiniz? Her zamankinden daha fazla işletim sistemi seçeneğiniz var. Hangisini seçmelisin? Avantaj ve dezavantajların yanı sıra size bir genel bakış sunacağız. Spoiler: En iyi seçenek yok! . Tüm dünyada milyarlarca bilgisayara güç veriyor. Windows bilgi işlem için bir parola haline geldi. Microsoft ve Windows baskınlığı onları sabit bir hedef haline getiriyor. Ve Windows 10 en güvenli işletim sistemi olmasına rağmen, hala çok sayıda güvenlik açığı var..
Güvenlik açıkları da küçük değildir. DoubleAgent saldırısı, her bir Windows sürümünü kapatabilir ve işlemdeki antivirüs programlarını devre dışı bırakabilir. Ayrıca, Microsoft Edge bilgisayar korsanları için büyük bir hedef. İnternet Explorer ile aynı düzeyde değil - bu çok çirkin olurdu - ama yine de endişe verici düzeyde..
Microsoft ürünleri hala düzenli olarak kullanılıyor. Windows 10 için güvenliği artırmasına rağmen, ana hedef olmaya devam ediyor. Neler olduğunu ve neden olduğunu düşünelim.
DoubleAgent
Mart 2017, Cybellum’daki güvenlik araştırmacılarının yeni bir Windows sıfır günlü suistimali keşfettiğini duyurduklarını gördü Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Açıklar] Sıfır Gün Güvenlik Açığı Nedir? [Kullanımın Açıklanması]. İsrailli araştırma ekibi, DoubleAgent adlı saldırının yapabileceğini doğruladı “antivirüs üzerinde doğrudan saldırı ve hırsızlık kontrolü.” DoubleAgent, Windows'un tüm sürümlerinde bulunan nispeten bilinmeyen bir özellikten yararlanıyor. Her Windows Sürümü Bu Güvenlik Açığından Etkilenir - Bu konuda Yapabilecekleriniz. Windows'un Her Sürümünde Bu Güvenlik Açığı - Bununla İlgili Yapabilecekleriniz Etkilenir. Size Windows sürümünüzün 1997 yılına kadar uzanan bir güvenlik açığından etkilendiğini söylesek ne söylersiniz? Maalesef, bu doğru. Microsoft basitçe hiçbir zaman onu yamadı. Senin sıran! XP'den Windows 10'a.
DoubleAgent, uygulamalardaki hataları bulmak ve düzeltmek için kullanılan bir çalışma zamanı doğrulama aracı olan Microsoft Application Viewer'dan yararlanır. Araştırmacılar, bir saldırganın standart doğrulayıcıyı özel bir doğrulayıcıyla değiştirmesine olanak tanıyan belgesiz bir yetenek keşfetti. Özel doğrulayıcı yerleştirildikten sonra, saldırgan “herhangi bir DLL herhangi bir işlem içine enjekte.” Bu, son derece erken sırasında gerçekleşir “Mağdurun süreç önyüklemesi, saldırgana süreç üzerinde tam kontrol verilmesi ve sürecin kendisini korumasının imkânı olmaması.”
Uygulama Görüntüleyicisi, hataları kontrol edip gidererek uygulama güvenliğini artırmak için tasarlanmıştır. İronik olarak, tam tersi yapar ve işlem sırasında DoubleAgent adını kazanır..
Size Karşı Kullanılan Antivirüs
Antivirüsünüzü kontrol altına alabilecek bir saldırı önemlidir. Antivirüs ve antimalware yazılımını devre dışı bırakan saldırılar yaygındır, ancak tabloları tamamen açmak bir göz açıcıdır. DoubleAgent'ı kullanarak, kötü niyetli bir oyuncu şunları yapabilir:
- Antivirüs'ü kötü amaçlı yazılımlara dönüştürün - Virüsten koruma yazılımı, bilgisayarınızda ayrıcalıklı bir konumda çalışır. Çok güvenilir bir işlem olduğundan antivirüs her şeyi görebilir ve her şeyi yapabilir. Bu nedenle, herhangi bir kötü amaçlı etkinliğin meşru olduğu kabul edilir ve saldırgan herhangi bir güvenliği atlayabilir.
- Antivirüs davranışını değiştirin - Saldırganın beyaz listeleri, kara listeleri, açık portları değiştirmek, güvenlik duvarlarını değiştirmek ve daha pek çok şeyi yapmak için özgürlüğü var. Antivirüs'ü devre dışı bırakarak, arka kapılar kolayca takılabilir.
- imha - Kötü niyetli oyuncu, saldırının nedenine bağlı olarak sistemi kolayca imha edebilir. Belirli eylemleri durduracak herhangi bir antivirüs olmadan, yerel depolama şifrelenebilir veya biçimlendirilebilir.
Ayrıca, virüsten koruma yazılımı aracılığıyla tüm sisteme güvenli erişim, özel ve / veya hassas verilerin çalındığını görebilir.
Şimdi ne var?
Cybellum, DoubleAgent'ı savunabilecek tek virüsten koruma ürününün Windows Defender olduğunu iddia ediyor. Windows Defender, yalnızca virüsten koruma ürünüdür. 4 Windows 10'da Windows Defender'ı Kullanmak İçin Nedenler 4 4 Windows 10'da Windows Defender'ı Kullanmak İçin Nedenler Geçmişte, Windows Defender diğer seçenekler tarafından gölgede bırakılmıştı, ancak şimdi oldukça yarışmacı. Güvenlik paketinizi Windows Defender lehine düşürmeyi düşünmenizin birkaç nedeni. Windows Korumalı İşlemler mekanizmasını kullanarak, bu tür saldırıları azaltmak için özel olarak tasarlanmış bir çekirdek düzeyinde koruma tekniği.
Tersine, Avast CTO Ondrej Vlcek, Cybellum'un firmasını geçen yıl güvenlik açığı konusunda uyardığını söyledi. Bu nedenle, güvenlik açığı artık bir sorun değil. Norton Security, ZDNet'e benzer bir hikaye anlattı: Sorunu araştırdıktan sonra, kavram kanıtı saldırısının neden olduğu hiçbir güvenlik açığı bulamadılar (Cybellum'un ürünlerine saldırdığı videoya rağmen).
Bununla birlikte, ek algılama ve engelleme teknikleri uygulamışlardır..
Pwn2Own'da Microsoft Edge
Pwn2Own, CanSecWest güvenlik konferansında düzenlenen yıllık bir bilgisayar korsanlığı yarışmasıdır. 2017 baskısı yarışmanın 10. yıldönümünü ve büyük bir 1.000.000 dolarlık ödül fonunu kutladı. Hedefler her yıl değişir, ancak genellikle tarayıcıların ve diğer ortak yazılımların bir karışımıdır.
Microsoft, Windows 10 ile tamamen yeni bir tarayıcı tanıttı. Die-Hard Chrome Kullanıcısından Microsoft Edge İncelemesi Die-Hard Chrome Kullanıcısından Microsoft Edge İncelemesi Hata yapma, Ben son derece zor bir Chrome kullanıcısıyım. Ama merakım benden daha iyi oldu, bu yüzden dalmaya başladım ve Microsoft Edge'i denedim. . Edge, eski Internet Explorer sürümlerinde bulunan geçmiş yılların güvenlik açıklarına dayanmamak için sıfırdan yaratıldı. Microsoft'un doğrudan Chrome ve Firefox ile rekabet edebilmesi için bir tarayıcıya ihtiyacı vardı. Bazı kısımlarda başardı. Diğerlerinde ise hala geride kalıyor…
2017 Pwn2Own Microsoft Edge’in hacklendiğini gördü “en az beş defa.” İyi haberi mi istiyorsun? Bu bilgisayar korsanları çok yetenekli, profesyonel bilgisayar korsanları tarafından tamamlandı. Bir ekip tarafından tamamlanan bir hack “360 Güvenlik,” sanal bir makineden kaçan Microsoft Edge'de bir yığın taşması hatası, asıl Windows çekirdeğinde bir tür karışıklık ve VM Workstation'da başlatılmamış bir arabellekten yararlanıldı.
Başka bir deyişle, ana bilgisayar işletim sistemine erişmek için üç ayrı gelişmiş hack tamamladılar. Çabalarını 105.000 $ kazandı.
Diğer Hack'ler Mevcuttur
Microsoft Edge’e karşı dört başarılı saldırı daha yapıldı. Pwn2Own'un Microsoft Edge'deki odağı göz açıcı ve endişe verici. Microsoft, IE'nin gülünç olduğunu gören eski güvensizliklerin çoğunu ortadan kaldırmak için sıfırdan yeni bir tarayıcı oluşturdu. Ne yazık ki, Microsoft Edge'in de benzer bir duyarlı olduğu görünüyor. Microsoft Edge'in PDF Exploit'i: Bilmeniz Gerekenler Microsoft Edge'in PDF Exploit'i: Bilmeniz Gerekenler Yeni Microsoft Edge tarayıcısı PDF kullanımı gibi yeni sorunlar ortaya koydu. Ama bu ne? Güvende misin? Edge bu tür sorunlarla benzersiz mi? Araştıralım. .
Bir kenara, Google Chrome kırılmazdı Hangi Tarayıcı En İyi? Edge vs Chrome vs. Opera vs. Firefox Hangi Tarayıcı En İyi? Edge vs Chrome vs. Opera vs. Firefox Şu anda kullandığınız tarayıcı sizin için en iyisi olmayabilir. Tarayıcı alanı o kadar sık değişiyor ki, geçen yıl yapılan karşılaştırmalardan elde ettiğiniz sonuçlar bu yıl tamamen yanlış olabilir.. .
Neden Microsoft Neden Windows?
Microsoft gerçekten hak ettiklerinden daha fazla flak alıyor mu?
Bence Microsoft yaklaşık olarak çalışıyor. Bilgi işlem dünyası, Microsoft'un En Nefret Edilmiş Windows Versiyonları ve Neden Bu Kadar Kötü Olduğunu En Çok Sevilen Windows Versiyonları & Neden Bu Kadar Kötü Oldularını Seviyoruz Başparmak kuralı, Windows'un diğer tüm sürümlerinin harika olmasıdır. Peki neden Windows’un “kötü” versiyonları - ME, Vista ve 8 - bu kadar nefret edildi? bulunan her bir güvenlik açığı için. Ve haklı olarak. En büyük pazar payına sahip olan şirket olarak Microsoft, kullanıcıları hackleme ve siber suç dünyasından korumak için büyük bir sorumluluğa sahiptir..
Depremler, kasırgalar… Haiti kesinlikle Windows 10'dan daha savunmasız.
- Jimmy Five (@ JimmyFive71) 4 Ekim 2016
Ancak, Windows'un olmasını istediğimiz kadar sağlam olan hackerlar hacker'ları kesecek. Cybellum'un DoubleAgent'ın sıfır günlük keşifinin gösterdiği gibi, bulunmayı bekleyen her zaman beklenmedik saldırı vektörleri vardır. Windows kapalı kaynaklıdır. Microsoft kaynak kodlarını paketler altında tutar - anlaşılır şekilde. Herhangi bir mülkiyet yazılımı ile ilgili doğal sorunlar var. Hataların, güvenlik açıklarının ve sıfır gündeki istismarların likidiliği doğrudan bir semptomdur 5 Kendinizi Sıfır Günde Bir Sömürüye Karşı Korumanın 5 Yolu Kendinizi Sıfır Günde Bir Sömürüye Karşı Korumanın 5 Yolu Sıfır gün bir istismardan, SSS Bir düzeltme eki kullanıma sunulmadan önce bilgisayar korsanları, verileriniz ve gizliliğiniz için gerçek bir tehdit oluşturur. İşte bilgisayar korsanlarını nasıl uzak tutabileceğiniz. bunun.
Microsoft Windows oldukça popüler olmaya devam ediyor. Milyonlarca bilgisayara önceden yüklenmiş olarak geliyor ve birçok kişiye tanıdık geliyor. Microsoft, güvenlik ihtiyacını açıkça anlıyor. Windows 10, önceki Windows sürümlerinden çok daha güvenlidir. Microsoft Edge, yavaş da olsa doğru yönde hareket ediyor. Ancak, sadece sıfırlanmış olan, sıfırıncı yaşındaki yeni gibi haber değeri açıkları, siber güvenlik dünyasında anlaşılır bir alarma neden olmaya devam edecek.
Windows 10'un gelişmiş güvenliğine rağmen, hala yetkili bir virüsten koruma uygulaması veya tam çevrimiçi güvenlik paketi kullanıyor olmalısınız. Windows 10 Kötü Amaçlı Yazılım Koruması için En İyi 8 Güvenlik Yazılımı Windows 10 Kötü Amaçlı Yazılım Koruması için En İyi 8 Güvenlik Yazılımı PC'nizin güvenliğini sıkmak ister misiniz? Bu iyi bir fikir, bu yüzden Windows 10 için bu fantastik antivirüs seçeneklerine bir göz atın. .
Windows'u kullanarak güvende hissediyor musunuz? Windows güvenliğini nasıl geliştirirsiniz? Microsoft kullanıcıları korumak için yeterli yapar mı? Aşağıda düşüncelerini bizimle paylaş!