Pagina principal Seguridad Nuevas vulnerabilidades ilustran aún más deficiencias de Windows 10

Nuevas vulnerabilidades ilustran aún más deficiencias de Windows 10

  • Joseph Goodman
  • 0
  • 5274
  • 78
Anuncio

Windows sigue siendo uno de los sistemas operativos más populares del mundo. ¿Qué sistema operativo debe elegir para su próxima PC? ¿Qué sistema operativo debe elegir para su próxima PC? ¿Comprar una nueva PC? Tiene más opciones de sistema operativo que nunca. ¿Cuál deberías elegir? Le daremos una descripción general, junto con ventajas y desventajas. Spoiler: ¡No hay una mejor opción! . Alimenta miles de millones de computadoras en todo el mundo. Windows se ha convertido en sinónimo de informática. El dominio de Microsoft y Windows los convierte en un objetivo constante. Y aunque Windows 10 es su sistema operativo más seguro hasta el momento, todavía tiene numerosas vulnerabilidades.

Las vulnerabilidades tampoco son pequeñas. El ataque DoubleAgent puede secuestrar cada versión de Windows, deshabilitando los programas antivirus en el proceso. Además, Microsoft Edge es un objetivo masivo para los hackers. No exactamente al mismo nivel que Internet Explorer, eso sería indignante, pero a niveles preocupantes, no obstante..

Los productos de Microsoft todavía se explotan regularmente. A pesar de aumentar la seguridad para Windows 10, sigue siendo un objetivo importante. Consideremos qué ha estado sucediendo y por qué.

Agente doble

En marzo de 2017, los investigadores de seguridad de Cybellum anunciaron el descubrimiento de un nuevo exploit de día cero de Windows ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica]. El equipo de investigación israelí confirmó que el ataque, llamado DoubleAgent, puede “asalto directo y control de secuestro sobre el antivirus.” DoubleAgent explota una característica relativamente desconocida que se encuentra en todas las versiones de Windows. Todas las versiones de Windows se ven afectadas por esta vulnerabilidad: qué puede hacer al respecto. Todas las versiones de Windows se ven afectadas por esta vulnerabilidad: qué puede hacer al respecto. ¿Qué diría si le dijéramos que su versión de Windows está afectada por una vulnerabilidad que data de 1997? Lamentablemente, esto es cierto. Microsoft simplemente nunca lo parchó. ¡Tu turno! de XP a Windows 10.

DoubleAgent explota el Microsoft Application Viewer, una herramienta de verificación de tiempo de ejecución utilizada para descubrir y corregir errores en las aplicaciones. Los investigadores descubrieron una habilidad indocumentada que permite a un atacante reemplazar el verificador estándar con un verificador personalizado. Una vez que el verificador personalizado está en su lugar, el atacante puede “inyectar cualquier DLL en cualquier proceso.” Esto ocurre extremadamente temprano durante el “inicio del proceso de la víctima, lo que le da al atacante un control total sobre el proceso y no hay forma de que el proceso se proteja a sí mismo.”

El Visor de aplicaciones está diseñado para fortalecer la seguridad de las aplicaciones al verificar y corregir errores. Irónicamente, hace lo contrario, ganando el nombre de DoubleAgent en el proceso.

Antivirus utilizado contra usted

Un ataque que puede tomar el control de su antivirus es significativo. Los ataques que deshabilitan el software antivirus y antimalware son comunes, pero tener las mesas completamente cambiadas es una revelación. Al usar DoubleAgent, un actor malicioso puede:

  1. Convierta el antivirus en malware - El software antivirus funciona desde una posición privilegiada en su computadora. Como es una operación altamente confiable, el antivirus puede ver todo y hacer cualquier cosa. Por lo tanto, cualquier actividad maliciosa se considera legítima, y ​​el atacante puede pasar por alto cualquier seguridad.
  2. Modificar el comportamiento del antivirus - El atacante tiene un reinado libre para cambiar las listas blancas, las listas negras, abrir puertos, alterar los firewalls y mucho más. Al deshabilitar el antivirus, las puertas traseras se pueden instalar fácilmente.
  3. Destrucción - El actor malicioso simplemente puede destruir el sistema, dependiendo de la razón del ataque. Sin ningún antivirus que detenga ciertas acciones, el almacenamiento local podría cifrarse o formatearse.

Además, el acceso sin restricciones en todo el sistema a través del antivirus podría ver el robo de datos privados y / o confidenciales..

Ahora que?

Cybellum afirma que el único producto antivirus capaz de defender DoubleAgent es Windows Defender. Windows Defender es el único producto antivirus 4 Razones para usar Windows Defender en Windows 10 4 Razones para usar Windows Defender en Windows 10 En el pasado, Windows Defender fue eclipsado por otras opciones, pero ahora es un gran competidor. Aquí hay algunas razones por las que debería considerar dejar su suite de seguridad a favor de Windows Defender. usando el mecanismo de Procesos Protegidos de Windows, una técnica de protección a nivel de núcleo diseñada específicamente para mitigar ataques de este tipo.

Por el contrario, el CTO de Avast, Ondrej Vlcek, dijo que Cybellum alertó a su empresa sobre la vulnerabilidad el año pasado. Como tal, la vulnerabilidad ya no es un problema. Norton Security le contó a ZDNet una historia similar: después de investigar el problema, no encontraron ninguna vulnerabilidad causada por el ataque de prueba de concepto (a pesar del video creado por Cybellum atacando su producto).

No obstante, han implementado técnicas adicionales de detección y bloqueo..

Microsoft Edge en Pwn2Own

Pwn2Own es un concurso anual de piratería que se celebra en la conferencia de seguridad CanSecWest. La edición de 2017 marcó el décimo aniversario de la competencia y un enorme fondo de premios de $ 1,000,000. Los objetivos cambian cada año, pero generalmente son una combinación de navegadores y otro software común.

Microsoft introdujo un navegador completamente nuevo con Windows 10. Una revisión de Microsoft Edge de un usuario de Chrome. Una revisión de Microsoft Edge de un usuario de Chrome. No se equivoque, soy un usuario de Chrome. Pero mi curiosidad se apoderó de mí, así que me lancé y probé Microsoft Edge. . Edge se creó en gran medida desde cero para evitar aprovechar las vulnerabilidades de antaño, que se encuentran en las versiones anteriores de Internet Explorer. Microsoft necesitaba un navegador para competir directamente con Chrome y Firefox. En algunas partes, ha tenido éxito. En otros, todavía está rezagado ...

El Pwn2Own 2017 vio a Microsoft Edge pirateado “no menos de cinco veces.” ¿Quieres las buenas noticias? Estos hacks son completados por hackers profesionales altamente calificados. Un truco, completado por un equipo de “Seguridad 360,” explotó un error de desbordamiento de pila en Microsoft Edge, una confusión de tipos en el núcleo real de Windows y un búfer no inicializado en VM Workstation, escapando de una máquina virtual.

En otras palabras, completaron tres hacks avanzados por separado para obtener acceso al sistema operativo host. Sus esfuerzos les valieron $ 105,000.

Otros hacks están disponibles

Hubo otros cuatro hacks exitosos contra Microsoft Edge o que los utilizaron. El enfoque de Pwn2Own en Microsoft Edge es revelador y preocupante. Microsoft construyó un nuevo navegador desde cero para eliminar muchas de las viejas inseguridades que vieron a IE ridiculizado. Desafortunadamente, parece que Microsoft Edge es igualmente susceptible. Exploit PDF de Microsoft Edge: lo que necesita saber Exploit PDF de Microsoft Edge: lo que necesita saber. El nuevo navegador Microsoft Edge ha introducido nuevos problemas, como su exploit PDF. ¿Pero, qué es esto? ¿Estás a salvo? ¿Y Edge es único con este tipo de problemas? Vamos a investigar. .

Por otro lado, Google Chrome fue inquebrantable ¿Qué navegador es el mejor? Edge vs. Chrome vs. Opera vs. Firefox ¿Cuál es el mejor navegador? Edge vs. Chrome vs. Opera vs. Firefox El navegador que está utilizando en este momento puede no ser el mejor para usted. La arena del navegador cambia con tanta frecuencia que sus conclusiones de las comparaciones realizadas el año pasado pueden estar completamente equivocadas este año.. .

¿Por qué Microsoft? Por qué Windows?

¿Microsoft toma más críticas de las que realmente se merecen??

En mi opinión, Microsoft se está ejecutando aproximadamente. El mundo de la informática adora apilarse en Microsoft Las versiones de Windows más odiadas y por qué eran tan malas Las versiones de Windows más odiadas y por qué eran tan malas La regla general es que todas las demás versiones de Windows son increíbles. Pero, ¿por qué las versiones "malas" de Windows (ME, Vista y 8) han sido tan odiadas? para todas y cada una de las vulnerabilidades encontradas. Y con razón. Como la compañía con la mayor participación en el mercado, Microsoft tiene la gran responsabilidad de proteger a los usuarios, ya sea en su hogar, empresa o empresa, del mundo expansivo de piratería informática y cibercrimen.

Terremotos, huracanes ... Haití es definitivamente más vulnerable que Windows 10.

- Jimmy Five (@ JimmyFive71) 4 de octubre de 2016

Sin embargo, por más robustos que quisiéramos que fuera Windows, los hackers van a hackear. Y como lo ilustra el descubrimiento DoubleAgent de día cero de Cybellum, siempre hay vectores de ataque inesperados que esperan ser encontrados. Windows es de código cerrado. Microsoft mantiene su código fuente en secreto, comprensiblemente. Hay problemas inherentes con cualquier software de propiedad. La letanía de errores, vulnerabilidades y exploits de día cero son un síntoma directo. 5 maneras de protegerse de un exploit de día cero. 5 maneras de protegerse de un exploit de día cero. los hackers antes de que un parche esté disponible, representan una amenaza genuina para sus datos y privacidad. Así es como puedes mantener a raya a los hackers. de eso.

Microsoft Windows sigue siendo extremadamente popular. Es accesible, familiar para muchos, y viene preinstalado en millones de computadoras. Microsoft entiende claramente la necesidad de seguridad. Windows 10 es mucho más seguro que las versiones anteriores de Windows. Microsoft Edge se está moviendo en la dirección correcta, aunque lentamente. Pero las vulnerabilidades de interés periodístico, como el día cero de un año que acaba de parchearse, continuarán causando una alarma comprensible en todo el mundo de la seguridad cibernética..

A pesar de la seguridad mejorada de Windows 10, aún debería estar ejecutando una aplicación antivirus competente o un paquete de seguridad en línea completo. Es una buena idea, así que eche un vistazo a estas fantásticas opciones de antivirus para Windows 10. .

¿Te sientes seguro usando Windows? ¿Cómo mejorarías la seguridad de Windows? ¿Microsoft hace lo suficiente para proteger a los usuarios? Déjanos saber tus pensamientos abajo!




Nadie ha comentado sobre este artículo todavía.

Cómo protegerse de estos 8 ataques de ingeniería social
Seguridad
7 razones por las que debe cifrar los datos de su teléfono inteligente
Seguridad
¿Qué es el Spear Phishing? Cómo detectar y evitar esta estafa de correo electrónico
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.