De nouvelles vulnérabilités illustrent encore plus les lacunes de Windows 10

Publicité

Windows est toujours l'un des les systèmes d'exploitation les plus populaires au monde Quel système d'exploitation choisir pour votre prochain PC?Acheter un nouveau PC? Vous avez plus de choix de systèmes d'exploitation que jamais. Quel est le meilleur système d'exploitation pour votre ordinateur? Lire la suite . Il alimente des milliards d'ordinateurs à travers le monde. Windows est devenu synonyme d'informatique. La domination de Microsoft et de Windows en fait une cible constante. Et bien que Windows 10 soit leur système d'exploitation le plus sécurisé à ce jour, il présente encore de nombreuses vulnérabilités.

Les vulnérabilités ne sont pas petites non plus. L'attaque DoubleAgent peut détourner chaque version de Windows, désactivant ainsi les programmes antivirus. En outre, Microsoft Edge est une cible massive pour les pirates. Pas tout à fait au même niveau qu'Internet Explorer - ce serait scandaleux - mais à des niveaux inquiétants, néanmoins.

Les produits Microsoft sont encore régulièrement exploités. Malgré l'augmentation de la sécurité pour Windows 10, il reste une cible majeure. Voyons ce qui s'est passé et pourquoi.

Agent double

Mars 2017 a vu des chercheurs en sécurité de Cybellum annoncer la découverte de un nouvel exploit de jour zéro de Windows Qu'est-ce qu'une vulnérabilité Zero Day? [MakeUseOf explique] Lire la suite . L'équipe de recherche israélienne a confirmé que l'attaque, nommée DoubleAgent, peut «directement agresser et détourner le contrôle de l'antivirus». DoubleAgent exploite un fonctionnalité inconnue trouvée sur toutes les versions de Windows Chaque version de Windows est affectée par cette vulnérabilité - ce que vous pouvez faire à ce sujet.Que diriez-vous si nous vous disions que votre version de Windows est affectée par une vulnérabilité qui remonte à 1997? Malheureusement, c'est vrai. Microsoft ne l'a tout simplement jamais corrigé. À ton tour! Lire la suite de XP à Windows 10.

DoubleAgent exploite Microsoft Application Viewer, un outil de vérification d'exécution utilisé pour découvrir et corriger les bogues dans les applications. Les chercheurs ont découvert une capacité non documentée qui permet à un attaquant de remplacer le vérificateur standard par un vérificateur personnalisé. Une fois le vérificateur personnalisé en place, l'attaquant peut "Injectez n'importe quelle DLL dans n'importe quel processus." Cela se produit très tôt pendant le «démarrage du processus de la victime, donnant à l'attaquant un contrôle total sur le processus et aucun moyen pour le processus de se protéger».

La visionneuse d'applications est conçue pour renforcer la sécurité des applications en vérifiant et corrigeant les bogues. Ironiquement, il fait le contraire, gagnant le nom DoubleAgent dans le processus.

Antivirus utilisé contre vous

Une attaque qui peut prendre le contrôle de votre antivirus est importante. Les attaques qui désactivent les logiciels antivirus et antimalware sont courantes, mais le fait de tourner complètement la table est une révélation. En utilisant DoubleAgent, un acteur malveillant peut:

1. Transformez l'antivirus en malware - Les logiciels antivirus fonctionnent à partir d'une position privilégiée sur votre ordinateur. Comme il s'agit d'une opération hautement fiable, l'antivirus peut tout voir et tout faire. Par conséquent, toute activité malveillante est considérée comme légitime et l'attaquant peut contourner toute sécurité.
2. Modifier le comportement antivirus - L'attaquant a toute latitude pour modifier les listes blanches, les listes noires, les ports ouverts, modifier les pare-feu et bien plus encore. En désactivant l'antivirus, les portes dérobées pourraient facilement être installées.
3. Destruction - L'acteur malveillant peut simplement détruire le système, selon la raison de l'attaque. Sans antivirus pour arrêter certaines actions, le stockage local peut être chiffré ou formaté.

De plus, un accès sans entrave sur l'ensemble du système via l'antivirus pourrait entraîner le vol de données privées et / ou sensibles.

Et maintenant?

Cybellum soutient que le seul produit antivirus capable de défendre DoubleAgent est Windows Defender. Windows Defender est le seul produit antivirus 4 raisons d'utiliser Windows Defender dans Windows 10Dans le passé, Windows Defender était éclipsé par d'autres options, mais maintenant c'est tout à fait un concurrent. Voici quelques raisons pour lesquelles vous devriez envisager de supprimer votre suite de sécurité au profit de Windows Defender. Lire la suite en utilisant le mécanisme des processus protégés de Windows, une technique de protection au niveau du noyau spécialement conçue pour atténuer les attaques de ce type.

Inversement, Avast Le CTO Ondrej Vlcek a déclaré que Cybellum avait alerté son entreprise de la vulnérabilité l'année dernière. En tant que tel, la vulnérabilité n'est plus un problème. Norton Security a raconté une histoire similaire à ZDNet: après avoir enquêté sur le problème, ils n'ont trouvé aucun vulnérabilité causée par l'attaque de preuve de concept (malgré la vidéo créée par Cybellum attaquant leur produit).

Néanmoins, ils ont mis en œuvre des techniques de détection et de blocage supplémentaires.

Microsoft Edge chez Pwn2Own

Pwn2Own est un concours de piratage annuel organisé lors de la conférence de sécurité CanSecWest. le Édition 2017 a marqué le 10e anniversaire du concours et un énorme prix de 1 000 000 $. Les objectifs changent chaque année, mais sont généralement un mélange de navigateurs et d'autres logiciels courants.

Microsoft a introduit un tout nouveau navigateur avec Windows 10 Un avis Microsoft Edge d'un utilisateur de Chrome inconditionnelNe vous y trompez pas, je suis un utilisateur Chrome inconditionnel. Mais ma curiosité m'a emporté, alors j'ai franchi le pas et essayé Microsoft Edge. Lire la suite . Edge a été créé en grande partie à partir de zéro pour éviter de s'appuyer sur les vulnérabilités d'antan, présentes dans les anciennes versions d'Internet Explorer. Microsoft avait besoin d'un navigateur pour concurrencer directement Chrome et Firefox. Dans certaines régions, il a réussi. Dans d'autres, il est toujours à la traîne…

Le Pwn2Own 2017 a vu Microsoft Edge piraté «pas moins de cinq fois». Tu veux la bonne nouvelle? Ces hacks sont complétés par des pirates professionnels hautement qualifiés. Un piratage, effectué par une équipe de «360 Security», a exploité un bogue de débordement de tas dans Microsoft Edge, un type confusion dans le noyau Windows réel, et un tampon non initialisé dans VM Workstation, échappant à un virtuel machine.

En d'autres termes, ils ont effectué trois hacks avancés distincts pour accéder au système d'exploitation hôte. Leurs efforts leur ont valu 105 000 $.

D'autres hacks sont disponibles

Il y avait quatre autres hacks réussis contre ou utilisant Microsoft Edge. L'accent mis par Pwn2Own sur Microsoft Edge est révélateur et inquiétant. Microsoft a construit un nouveau navigateur à partir de zéro pour éliminer bon nombre des anciennes insécurités qui voyaient IE ridiculisé. Malheureusement, il semble que Microsoft Edge soit également sensible Exploit PDF de Microsoft Edge: ce que vous devez savoirLe nouveau navigateur Microsoft Edge a introduit de nouveaux problèmes, tels que son exploit PDF. Mais qu'est-ce que c'est? Es-tu en sécurité? Et Edge est-il unique avec ces types de problèmes? Cherchons. Lire la suite .

En aparté, Google Chrome était impossible à pirater Quel navigateur est le meilleur? Edge vs Chrome contre Opera vs FirefoxLe navigateur que vous utilisez actuellement n'est peut-être pas le meilleur pour vous. L'arène du navigateur change si fréquemment que vos conclusions des comparaisons faites l'année dernière peuvent être complètement fausses cette année. Lire la suite .

Pourquoi Microsoft? Pourquoi Windows?

Microsoft prend-il plus de flak qu'il ne le mérite vraiment?

À mon avis, Microsoft fonctionne à peu près même. le le monde de l'informatique adore s'entasser sur Microsoft Les versions de Windows les plus détestées et pourquoi elles étaient si mauvaisesLa règle générale est que toutes les autres versions de Windows sont géniales. Mais pourquoi les "mauvaises" versions de Windows - ME, Vista et 8 - ont-elles été si détestées? Lire la suite pour chaque vulnérabilité trouvée. Et à juste titre. En tant qu'entreprise détenant la plus grande part de marché, Microsoft a la lourde responsabilité de protéger les utilisateurs, qu'ils soient à la maison, au travail ou en entreprise, du vaste monde du piratage et de la cybercriminalité.

Cependant, aussi robustes que nous voudrions que Windows soit, les pirates vont pirater. Et comme l'illustre la découverte du jour zéro de DoubleAgent de Cybellum, il y a toujours des vecteurs d'attaque inattendus à découvrir. Windows est de source fermée. Microsoft garde son code source secret - c'est compréhensible. Il existe des problèmes inhérents à tout logiciel propriétaire. La litanie de bugs, de vulnérabilités, et les exploits zero-day sont un symptôme direct 5 façons de vous protéger contre un exploit Zero-DayLes exploits Zero Day, les vulnérabilités logicielles qui sont exploitées par des pirates avant qu'un correctif ne soit disponible, constituent une véritable menace pour vos données et votre confidentialité. Voici comment vous pouvez garder les pirates à distance. Lire la suite de ça.

Microsoft Windows reste extrêmement populaire. Il est accessible, familier pour beaucoup, ainsi que préinstallé sur des millions d'ordinateurs. Microsoft comprend clairement le besoin de sécurité. Windows 10 est beaucoup plus sécurisé que les versions précédentes de Windows. Microsoft Edge évolue dans la bonne direction, quoique lentement. Mais des vulnérabilités dignes d'intérêt, telles que ans zéro jour seulement patché, continuera de provoquer une alarme compréhensible dans tout le monde de la cybersécurité.

Malgré l'amélioration de la sécurité de Windows 10, vous devez toujours exécuter une application antivirus compétente ou une suite de sécurité en ligne complète Le meilleur logiciel antivirus pour Windows 10Vous voulez renforcer la sécurité de votre PC? Voici les meilleures options de logiciel antivirus pour Windows 10. Lire la suite .

Vous sentez-vous en sécurité avec Windows? Comment amélioreriez-vous la sécurité de Windows? Microsoft fait-il assez pour protéger les utilisateurs? Faites-nous savoir vos pensées ci-dessous!

Crédit d'image: a-image via Shutterstock.com