Windows sigue siendo uno de los sistemas operativos más populares del mundo. ¿Qué sistema operativo debería elegir para su próxima PC? ¿Qué sistema operativo debería elegir para su próxima PC? ¿Comprar una PC nueva? Tienes más opciones de sistema operativo que nunca. ¿Cuál deberías elegir? Le daremos una descripción general, junto con ventajas y desventajas. Spoiler: ¡No hay una mejor opción! Lee mas . Potencia miles de millones de computadoras en todo el mundo. Windows se ha convertido en sinónimo de informática. El dominio de Microsoft y Windows los convierten en un objetivo constante. Y aunque Windows 10 es su sistema operativo más seguro hasta el momento, todavía tiene numerosas vulnerabilidades.
Las vulnerabilidades tampoco son pequeñas. El ataque DoubleAgent puede secuestrar cada versión de Windows, lo que deshabilita los programas antivirus en el proceso. Además, Microsoft Edge es un objetivo masivo para los piratas informáticos. No del todo al mismo nivel que Internet Explorer, eso sería escandaloso, pero a niveles preocupantes, no obstante.
Los productos de Microsoft todavía se explotan regularmente. A pesar de aumentar la seguridad para Windows 10, sigue siendo un objetivo importante. Consideremos lo que ha estado sucediendo y por qué.
Agente doble
En marzo de 2017, los investigadores de seguridad de Cybellum anunciaron el descubrimiento de un nuevo exploit de día cero de Windows. ¿Qué es una vulnerabilidad de día cero? [MakeUseOf Explains] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf Explains] Leer más. El equipo de investigación israelí confirmó que el ataque, llamado DoubleAgent, puede "atacar directamente y secuestrar el control del antivirus". DoubleAgent explota una característica relativamente desconocida encontrada en todas las versiones de Windows. Todas las versiones de Windows se ven afectadas por esta vulnerabilidad: lo que puede hacer Sobre eso Cada versión de Windows se ve afectada por esta vulnerabilidad: lo que puede hacer al respecto. ¿Qué dirías si te dijéramos que tu versión de Windows se ve afectada por una vulnerabilidad que data de 1997? Lamentablemente, esto es cierto. Microsoft simplemente nunca lo parchó. ¡Tu turno! Lea más de XP a Windows 10.
DoubleAgent explota el Visor de aplicaciones de Microsoft, una herramienta de verificación en tiempo de ejecución utilizada para descubrir y corregir errores en las aplicaciones. Los investigadores descubrieron una capacidad no documentada que permite a un atacante reemplazar el verificador estándar con un verificador personalizado. Una vez que el verificador personalizado está en su lugar, el atacante puede "inyectar cualquier DLL en cualquier proceso". Esto ocurre muy temprano durante el "arranque del proceso de la víctima, dándole al atacante control total sobre el proceso y ninguna forma de que el proceso se proteja. "
El visor de aplicaciones está diseñado para fortalecer la seguridad de las aplicaciones al revisar y corregir errores. Irónicamente, hace lo contrario, ganando el nombre DoubleAgent en el proceso.
Antivirus usado en contra de usted
Un ataque que puede controlar tu antivirus es importante. Los ataques que desactivan el software antivirus y antimalware son comunes, pero tener las tablas completamente activadas es una revelación. Al usar DoubleAgent, un actor malicioso puede:
- Convierte el antivirus en malware : el software antivirus funciona desde una posición privilegiada en tu computadora. Como es una operación altamente confiable, los antivirus pueden ver todo y hacer cualquier cosa. Por lo tanto, cualquier actividad maliciosa se considera legítima y el atacante puede eludir cualquier seguridad.
- Modifique el comportamiento del antivirus : el atacante tiene dominio libre para cambiar listas blancas, listas negras, abrir puertos, alterar firewalls y mucho más. Al deshabilitar el antivirus, las puertas traseras podrían instalarse fácilmente.
- Destrucción : el actor malintencionado simplemente puede destruir el sistema, según el motivo del ataque. Sin ningún antivirus para detener ciertas acciones, el almacenamiento local podría estar encriptado o formateado.
Además, el acceso sin restricciones en todo el sistema a través del antivirus podría robar datos privados y / o confidenciales.
¿Ahora que?
Cybellum sostiene que el único producto antivirus capaz de defender DoubleAgent es Windows Defender. Windows Defender es el único producto antivirus 4 Razones para usar Windows Defender en Windows 10 4 Razones para usar Windows Defender en Windows 10 En el pasado, Windows Defender se vio eclipsado por otras opciones, pero ahora es un gran competidor. Aquí hay algunas razones por las que debería considerar abandonar su suite de seguridad a favor de Windows Defender. Leer más usando el mecanismo de procesos protegidos de Windows, una técnica de protección a nivel de kernel específicamente diseñada para mitigar ataques de este tipo.
Por el contrario, Avast CTO Ondrej Vlcek dijo que Cybellum alertó a su empresa sobre la vulnerabilidad el año pasado. Como tal, la vulnerabilidad ya no es un problema. Norton Security le contó a ZDNet una historia similar: después de investigar el problema, no encontraron ninguna vulnerabilidad causada por el ataque de prueba de concepto (a pesar del video creado por Cybellum al atacar su producto).
No obstante, han implementado técnicas adicionales de detección y bloqueo.
Microsoft Edge en Pwn2Own
Pwn2Own es un concurso anual de piratería celebrado en la conferencia de seguridad CanSecWest. La edición 2017 marcó el décimo aniversario de la competencia y un enorme fondo de premios de $ 1, 000, 000. Los objetivos cambian cada año, pero generalmente son una combinación de navegadores y otro software común.
Microsoft introdujo un navegador completamente nuevo con Windows 10. Una revisión de Microsoft Edge de un usuario de Chrome duro. Una revisión de Microsoft Edge de un usuario de Chrome duro. No se equivoque, soy un usuario de Chrome. Pero mi curiosidad se apoderó de mí, así que decidí probar Microsoft Edge. Lee mas . Edge fue creado en gran medida desde cero para evitar construir sobre las vulnerabilidades de antaño, que se encuentran en versiones antiguas de Internet Explorer. Microsoft necesitaba un navegador para competir directamente con Chrome y Firefox. En algunas partes, ha tenido éxito. En otros, todavía está rezagado ...
El Pwn2Own 2017 vio a Microsoft Edge pirateado "no menos de cinco veces". ¿Quieres las buenas noticias? Estos hacks son completados por hackers profesionales altamente calificados. Un truco, completado por un equipo de "360 Security", explotó un error de desbordamiento de montón en Microsoft Edge, una confusión de tipo en el kernel de Windows real, y un búfer no inicializado en VM Workstation, escapando de una máquina virtual.
En otras palabras, completaron tres hacks avanzados independientes para obtener acceso al sistema operativo host. Sus esfuerzos les valieron $ 105, 000.
Otros Hacks están disponibles
Hubo otros cuatro hacks exitosos en contra o que utilizan Microsoft Edge. El enfoque de Pwn2Own en Microsoft Edge es revelador y preocupante. Microsoft construyó un nuevo navegador desde cero para eliminar muchas de las viejas inseguridades que ridiculizaban a IE. Desafortunadamente, parece que Microsoft Edge es similarmente vulnerable Explorar PDF de Microsoft Edge: lo que usted necesita saber Exploit de PDF de Microsoft Edge: lo que necesita saber El nuevo navegador Microsoft Edge ha presentado nuevos problemas, como su exploit PDF. ¿Pero, qué es esto? ¿Estás a salvo? ¿Y Edge es único con este tipo de problemas? Investiguemos Lee mas .
Por otro lado, Google Chrome era imposible de descifrar. ¿Qué navegador es el mejor? Edge vs. Chrome vs. Opera vs. Firefox ¿Qué navegador es el mejor? Edge vs. Chrome vs. Opera vs. Firefox El navegador que está utilizando ahora mismo puede no ser el mejor para usted. La arena del navegador cambia con tanta frecuencia que las conclusiones de las comparaciones realizadas el año pasado pueden ser completamente incorrectas este año. Lee mas .
Por qué Microsoft? Por qué Windows?
¿Microsoft toma más flak de lo que realmente se merece?
En mi opinión, Microsoft está funcionando aproximadamente. El mundo de la informática adora acumular en Microsoft Las versiones de Windows más odiadas y por qué eran tan malas Las versiones de Windows más odiadas y por qué eran tan malas La regla de oro es que cualquier otra versión de Windows es increíble. Pero ¿por qué las versiones "malas" de Windows (ME, Vista y 8) han sido tan odiadas? Lea más sobre cada vulnerabilidad encontrada. Y con razón. Como la empresa con mayor participación en el mercado, Microsoft tiene la enorme responsabilidad de proteger a los usuarios, ya sea en su hogar, empresa o empresa, del amplio mundo de la piratería informática y el cibercrimen.
Terremotos, huracanes ... Haití es definitivamente más vulnerable que Windows 10.
- Jimmy Five (@ JimmyFive71) 4 de octubre de 2016
Sin embargo, a pesar de lo robusto que nos gustaría que fuera Windows, los piratas informáticos se volcaron. Y como ilustra el descubrimiento de día cero DoubleAgent de Cybellum, siempre hay vectores de ataque inesperados esperando a ser encontrados. Windows es de código cerrado. Microsoft mantiene su código fuente en secreto, comprensiblemente. Hay problemas inherentes con cualquier software de propiedad. La letanía de errores, vulnerabilidades y exploits de día cero son un síntoma directo 5 maneras de protegerse de una explotación de día cero 5 maneras de protegerse de una explotación de día cero Las vulnerabilidades de software que se explotan los hackers antes de que un parche esté disponible, representan una amenaza real para sus datos y privacidad. Así es como puedes mantener a raya a los piratas informáticos. Lee más de eso.
Microsoft Windows sigue siendo extremadamente popular. Es accesible, familiar para muchos, y viene preinstalado en millones de computadoras. Microsoft entiende claramente la necesidad de seguridad. Windows 10 es mucho más seguro que las versiones anteriores de Windows. Microsoft Edge se está moviendo en la dirección correcta, aunque lentamente. Pero las vulnerabilidades de interés periodístico, como el año cero de un año recién parchado, continuarán causando una alarma comprensible en todo el mundo de la seguridad cibernética.
A pesar de la seguridad mejorada de Windows 10, todavía debe ejecutar una aplicación antivirus competente o una suite completa de seguridad en línea. ¿Qué software de seguridad debe usar en Windows 10? ¿Qué software de seguridad debe usar en Windows 10? A pesar de estar incluido con su propia herramienta de seguridad, Windows 10 necesita software adicional para mantener sus datos seguros y hacer que sus experiencias en línea sean seguras. Pero, ¿qué software de seguridad debe elegir para Windows 10? Lee mas .
¿Te sientes seguro usando Windows? ¿Cómo mejoraría la seguridad de Windows? ¿Microsoft hace lo suficiente para proteger a los usuarios? ¡Déjanos saber tus pensamientos abajo!
Crédito de la imagen: una imagen a través de Shutterstock.com