Neue Sicherheitslücken veranschaulichen noch mehr Windows 10-Mängel

Windows ist nach wie vor eines der beliebtesten Betriebssysteme der Welt. Welches Betriebssystem sollten Sie für Ihren nächsten PC auswählen? Welches Betriebssystem sollten Sie für Ihren nächsten PC auswählen? Einen neuen PC kaufen? Sie haben mehr Auswahlmöglichkeiten als je zuvor. Welches solltest du wählen? Wir geben Ihnen einen Überblick sowie Vor- und Nachteile. Spoiler: Es gibt keine beste Option! Weiterlesen . Es versorgt Milliarden von Computern weltweit. Windows ist zu einem Begriff für Computer geworden. Die Dominanz von Microsoft und Windows macht sie zu einem konstanten Ziel. Windows 10 ist zwar das sicherste Betriebssystem, weist jedoch immer noch zahlreiche Sicherheitslücken auf.

Die Schwachstellen sind auch nicht klein. Der DoubleAgent-Angriff kann jede Windows-Version missbrauchen, wodurch Antivirenprogramme deaktiviert werden. Darüber hinaus ist Microsoft Edge ein massives Ziel für Hacker. Nicht ganz auf dem Niveau des Internet Explorers - das wäre unerhört -, aber auf besorgniserregendem Niveau.

Microsoft-Produkte werden immer noch regelmäßig ausgenutzt. Trotz der Erhöhung der Sicherheit für Windows 10 bleibt es ein wichtiges Ziel. Lassen Sie uns überlegen, was passiert ist und warum.

Doppelagent

Im März 2017 kündigten Sicherheitsforscher von Cybellum die Entdeckung eines neuen Zero-Day-Exploits für Windows an. Was ist eine Zero-Day-Sicherheitsanfälligkeit? [MakeUseOf erklärt] Was ist eine Sicherheitsanfälligkeit durch Zero Day? [MakeUseOf erklärt] Lesen Sie mehr. Das israelische Forscherteam bestätigte, dass der Angriff, genannt DoubleAgent, dies kann “Angriff und Hijack-Kontrolle über das Antivirus.” DoubleAgent nutzt eine relativ unbekannte Funktion aus, die in allen Windows-Versionen gefunden wurde. Jede Sicherheitsversion ist von dieser Sicherheitsanfälligkeit betroffen - was Sie dagegen tun können. Jede Windows-Version ist von dieser Sicherheitsanfälligkeit betroffen - was Sie dagegen tun können. Was würden Sie sagen, wenn wir Ihnen sagen würden, dass Ihre Windows-Version von einer Sicherheitsanfälligkeit aus dem Jahr 1997 betroffen ist? Das stimmt leider. Microsoft hat es einfach nie gepatcht. Du bist dran! Lesen Sie mehr von XP bis Windows 10.

DoubleAgent nutzt den Microsoft Application Viewer, ein Tool zur Laufzeitprüfung, mit dem Fehler in Anwendungen erkannt und behoben werden. Die Forscher entdeckten eine undokumentierte Fähigkeit, mit der ein Angreifer den Standardprüfer durch einen benutzerdefinierten Prüfer ersetzen kann. Sobald der benutzerdefinierte Verifizierer installiert ist, kann der Angreifer dies tun “Injizieren Sie eine beliebige DLL in einen Prozess.” Dies geschieht extrem früh während der “Der Prozess des Opfers bootet, der Angreifer hat die volle Kontrolle über den Prozess und hat keine Möglichkeit, sich selbst zu schützen.”

Der Application Viewer verbessert die Anwendungssicherheit durch Überprüfen und Beheben von Fehlern. Ironischerweise tut es das Gegenteil und erhält dabei den DoubleAgent-Namen.

Antivirus gegen Sie verwendet

Ein Angriff, der die Kontrolle über Ihr Antivirus übernehmen kann, ist erheblich. Angriffe, die Antiviren- und Antimalwaresoftware deaktivieren, sind üblich, aber wenn die Tabellen vollständig gedreht werden, ist dies ein Augenöffner. Mit DoubleAgent kann ein böswilliger Akteur:

1. Verwandeln Sie Antivirus in Malware - Antivirensoftware kann von einer privilegierten Position auf Ihrem Computer aus ausgeführt werden. Da es sich um einen vertrauenswürdigen Vorgang handelt, kann Antivirus alles sehen und alles tun. Daher wird jede bösartige Aktivität als legitim angesehen, und der Angreifer kann alle Sicherheitsmaßnahmen umgehen.
2. Ändern Sie das Antivirus-Verhalten - Dem Angreifer steht es frei, Whitelists, Blacklists zu ändern, Ports zu öffnen, Firewalls zu ändern und vieles mehr. Durch Deaktivieren des Antivirus können Backdoors problemlos installiert werden.
3. Zerstörung - Der böswillige Schauspieler kann das System je nach Angriffsgrund einfach zerstören. Wenn keine Antivirenprogramme zum Beenden bestimmter Aktionen erforderlich sind, könnte der lokale Speicher verschlüsselt oder formatiert werden.

Darüber hinaus kann der uneingeschränkte Zugriff des gesamten Systems durch das Antivirus dazu führen, dass private und / oder vertrauliche Daten gestohlen werden.

Was jetzt?

Cybellum behauptet, dass Windows Defender das einzige Antivirenprodukt ist, das DoubleAgent verteidigen kann. Windows Defender ist das einzige Antivirenprodukt. 4 Gründe für die Verwendung von Windows Defender unter Windows 10 4 Gründe für die Verwendung von Windows Defender unter Windows 10 In der Vergangenheit war Windows Defender von anderen Optionen überschattet, aber jetzt ist es ein ziemlich konkurrenzfähiges Produkt. Hier einige Gründe, warum Sie Ihre Sicherheitssuite zugunsten von Windows Defender aufgeben sollten. Lesen Sie mehr über den Windows Protected Processes-Mechanismus, ein Schutzverfahren auf Kernel-Ebene, das speziell zur Abwehr von Angriffen dieses Typs entwickelt wurde.

Umgekehrt sagte Avast, CTO Ondrej Vlcek, dass Cybellum seine Firma im vergangenen Jahr auf die Verwundbarkeit aufmerksam gemacht habe. Daher ist die Sicherheitsanfälligkeit kein Problem mehr. Norton Security erzählte ZDNet eine ähnliche Geschichte: Nachdem sie das Problem untersucht hatten, fanden sie keine Sicherheitsanfälligkeit, die durch den Proof-of-Concept-Angriff verursacht wurde (obwohl das Video von Cybellum erstellt wurde, das ihr Produkt angreift)..

Sie haben jedoch zusätzliche Erkennungs- und Blockierungsverfahren implementiert.

Microsoft Edge bei Pwn2Own

Pwn2Own ist ein jährlicher Hacking-Wettbewerb, der auf der CanSecWest-Sicherheitskonferenz abgehalten wird. Die Ausgabe 2017 war das zehnjährige Jubiläum des Wettbewerbs und ein mit 1.000.000 US-Dollar dotierter Preisfonds. Die Ziele ändern sich jedes Jahr, sind jedoch normalerweise eine Mischung aus Browsern und anderer gängiger Software.

Microsoft hat einen völlig neuen Browser mit Windows 10 eingeführt. Ein Microsoft Edge Review von einem harten Chrome-Benutzer Ein Microsoft Edge Review von einem harten Hard-Chrome-Benutzer Machen Sie keinen Fehler, ich bin ein eingefleischter Chrome-Benutzer. Aber meine Neugier hat mich besser gemacht, also habe ich den Sprung gewagt und Microsoft Edge ausprobiert. Weiterlesen . Edge wurde größtenteils von Grund auf neu erstellt, um nicht auf den Schwachstellen früherer Jahre aufzubauen, die in früheren Versionen von Internet Explorer zu finden waren. Microsoft benötigte einen Browser, um direkt mit Chrome und Firefox zu konkurrieren. In einigen Teilen ist es gelungen. In anderen Fällen bleibt es immer noch zurück ...

Die 2017er Pwn2Own sah Microsoft Edge gehackt “nicht weniger als fünfmal.” Du willst die guten Nachrichten? Diese Hacks werden von hochqualifizierten, professionellen Hackern vervollständigt. Ein Hack, komplettiert von einem Team aus “360 Sicherheit,” einen Heap-Overflow-Fehler in Microsoft Edge, eine Typverwirrung im eigentlichen Windows-Kernel und einen nicht initialisierten Puffer in VM Workstation ausgenutzt, der einer virtuellen Maschine entgeht.

Mit anderen Worten, sie haben drei separate erweiterte Hacks abgeschlossen, um Zugriff auf das Host-Betriebssystem zu erhalten. Ihre Bemühungen brachten ihnen 105.000 Dollar ein.

Andere Hacks sind verfügbar

Es gab vier weitere erfolgreiche Hacks gegen oder gegen Microsoft Edge. Der Pwn2Own-Fokus auf Microsoft Edge ist aufgeschlossen und besorgniserregend. Microsoft baute einen neuen Browser von Grund auf, um viele der alten Unsicherheiten zu beseitigen, bei denen der IE lächerlich gemacht wurde. Leider scheint es, als wäre Microsoft Edge in ähnlicher Weise anfällig für PDF-Exploit von Microsoft Edge: Was Sie wissen müssen PDF-Exploit von Microsoft Edge: Was Sie wissen müssen Der neue Microsoft Edge-Browser hat neue Probleme mit sich gebracht, beispielsweise den PDF-Angriff. Aber was ist es? Bist du in Sicherheit? Und ist Edge bei diesen Arten von Problemen einzigartig? Lass uns nachforschen. Weiterlesen .

Abgesehen davon war Google Chrome nicht zu hacken. Welcher Browser ist der beste? Edge vs. Chrome vs. Opera vs. Firefox Welcher Browser ist der beste? Edge vs. Chrome vs. Opera vs. Firefox Der Browser, den Sie gerade verwenden, ist möglicherweise nicht der beste für Sie. Die Browser-Arena ändert sich so häufig, dass Ihre Schlussfolgerungen aus den im letzten Jahr gemachten Vergleichen in diesem Jahr möglicherweise völlig falsch sind. Weiterlesen .

Warum Microsoft? Warum Windows??

Nehmen Microsoft mehr Flak, als sie wirklich verdienen?

Meiner Meinung nach läuft Microsoft etwa gleich. Die Computerwelt liebt es, sich auf Microsoft zu stapeln. Die meistgehassten Windows-Versionen und warum sie so schlecht waren Die meistgehassten Windows-Versionen und Warum sie so schlecht waren Die Faustregel besagt, dass jede andere Version von Windows fantastisch ist. Aber warum wurden die "schlechten" Versionen von Windows - ME, Vista und 8 - so gehasst? Lesen Sie mehr für jede gefundene Schwachstelle. Und das zu Recht. Als Unternehmen mit dem größten Marktanteil hat Microsoft eine enorme Verantwortung, Benutzer (Heim, Geschäft oder Unternehmen) vor der weit verbreiteten Welt von Hacking und Internetkriminalität zu schützen.

Erdbeben, Wirbelstürme… Haiti ist definitiv anfälliger als Windows 10.

- Jimmy Five (@ JimmyFive71) 4. Oktober 2016

So robust, wie wir es uns für Windows wünschen, hacken die Hacker. Und wie Cybellums Zero-Day-Entdeckung von DoubleAgent zeigt, gibt es immer unerwartete Angriffsvektoren, die darauf warten, gefunden zu werden. Windows ist geschlossene Quelle. Microsoft hält ihren Quellcode verständlicherweise unter Verschluss. Es gibt inhärente Probleme mit jeder proprietären Software. Die Litanei der Fehler, Schwachstellen und Zero-Day-Exploits ist ein direktes Symptom. 5 Möglichkeiten, sich vor einer Zero-Day-Nutzung zu schützen 5 Möglichkeiten, sich vor einer Zero-Day-Nutzung zu schützen Zero-Day-Exploits, Software-Schwachstellen, die von ausgenutzt werden Hacker, bevor ein Patch verfügbar wird, stellen eine echte Bedrohung für Ihre Daten und Ihre Privatsphäre dar. So können Sie Hacker fernhalten. Lesen Sie mehr darüber.

Microsoft Windows ist nach wie vor sehr beliebt. Es ist zugänglich, für viele bekannt und auf Millionen von Computern vorinstalliert. Microsoft versteht das Sicherheitsbedürfnis. Windows 10 ist wesentlich sicherer als frühere Windows-Versionen. Microsoft Edge bewegt sich in die richtige Richtung, wenn auch langsam. Aber auch überfällige Schwachstellen, wie der gerade gepatchte Zero-Day des Jahres, werden in der gesamten Cyber-Security-Welt weiterhin verständlichen Alarm auslösen.

Trotz der verbesserten Sicherheit von Windows 10 sollten Sie immer noch eine kompetente Antiviren-Anwendung oder eine vollständige Online-Sicherheits-Suite ausführen. Die 8 besten Sicherheitssoftware für Windows 10 Malware-Schutz Die 8 besten Sicherheitssoftware für Windows 10 Malware-Schutz Möchten Sie die Sicherheit Ihres PCs erhöhen? Dies ist eine gute Idee, also werfen Sie einen Blick auf diese fantastischen Antivirenprogramme für Windows 10. Lesen Sie weiter .

Fühlen Sie sich sicher mit Windows? Wie verbessern Sie die Windows-Sicherheit? Macht Microsoft genug, um Benutzer zu schützen? Lassen Sie uns unten Ihre Gedanken wissen!

Bildnachweis: a-image über Shutterstock.com

Erfahren Sie mehr über: Computersicherheit, Malware, Windows 10.