Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

新しい脆弱性は、さらに多くのWindows10の欠点を示しています

Windowsは今でも世界で最も人気のあるオペレーティングシステムの1つです。世界中の何十億ものコンピューターに電力を供給しています。 Windowsはコンピューティングの代名詞になっています。 MicrosoftとWindowsの優位性により、彼らは常にターゲットになっています。また、Windows 10はこれまでで最も安全なオペレーティングシステムですが、それでも多くの脆弱性があります。

脆弱性も小さくありません。 DoubleAgent攻撃は、各Windowsバージョンを乗っ取り、その過程でウイルス対策プログラムを無効にする可能性があります。さらに、MicrosoftEdgeはハッカーの大規模な標的です。 Internet Explorerとはまったく同じレベルではありませんが、それでもとんでもないレベルですが、心配するレベルです。

マイクロソフト製品は今でも定期的に悪用されています。 Windows 10のセキュリティを強化しているにもかかわらず、それは依然として主要なターゲットです。何が起こっているのか、そしてその理由を考えてみましょう。

DoubleAgent

2017年3月、Cybellumのセキュリティ研究者が新しいWindowsゼロデイエクスプロイトの発見を発表しました。イスラエルの研究チームは、DoubleAgentという名前の攻撃が、「アンチウイルスに対する制御を直接攻撃してハイジャックする」可能性があることを確認しました。 DoubleAgentは、XPからWindows10までのすべてのバージョンのWindowsに見られる比較的未知の機能を利用します。

DoubleAgentは、アプリケーションのバグを発見して修正するために使用されるランタイム検証ツールであるMicrosoftApplicationViewerを利用します。研究者は、攻撃者が標準の検証者をカスタムの検証者に置き換えることを可能にする文書化されていない能力を発見しました。カスタムベリファイアが配置されると、攻撃者は「任意のDLLを任意のプロセスに挿入」できます。これは、「被害者のプロセスの起動中の非常に早い段階で行われるため、攻撃者はプロセスを完全に制御でき、プロセスが自分自身を保護することはできません。」

アプリケーションビューアは、バグをチェックして修正することにより、アプリケーションのセキュリティを強化するように設計されています。皮肉なことに、それは逆のことをし、その過程で二重スパイの名前を獲得します。

あなたに対して使用されるアンチウイルス

ウイルス対策を制御できる攻撃は重大です。ウイルス対策およびマルウェア対策ソフトウェアを無効にする攻撃は一般的ですが、テーブルを完全に回転させることは目を見張るものです。 DoubleAgentを使用することにより、悪意のある攻撃者は次のことができます。

  1. ウイルス対策をマルウェアに変える -ウイルス対策ソフトウェアは、コンピュータの特権的な位置から動作します。信頼性の高い操作であるため、アンチウイルスはすべてを認識し、何でも実行できます。したがって、悪意のあるアクティビティはすべて正当であると見なされ、攻撃者はセキュリティを回避できます。
  2. アンチウイルスの動作を変更する -攻撃者は、ホワイトリスト、ブラックリストの変更、ポートのオープン、ファイアウォールの変更などを自由に行うことができます。ウイルス対策を無効にすることで、バックドアを簡単にインストールできます。
  3. 破壊 -攻撃の理由によっては、悪意のある攻撃者がシステムを破壊する可能性があります。特定のアクションを停止するアンチウイルスがなければ、ローカルストレージを暗号化またはフォーマットすることができます。

さらに、ウイルス対策を介したシステム全体への無制限のアクセスでは、個人データや機密データが盗まれる可能性があります。

今何?

Cybellumは、DoubleAgentを防御できる唯一のウイルス対策製品はWindowsDefenderであると主張しています。 Windows Defenderは、このタイプの攻撃を軽減するために特別に設計されたカーネルレベルの保護技術であるWindowsProtectedProcessesメカニズムを使用する唯一のウイルス対策製品です。

逆に、AvastCTOのOndrejVlcekは、Cybellumが昨年脆弱性について会社に警告したと述べました。そのため、脆弱性はもはや問題ではありません。 Norton SecurityはZDNetに同様の話をしました。問題を調査した後、概念実証攻撃によって引き起こされた脆弱性は見つかりませんでした(Cybellumが製品を攻撃することによって作成されたビデオにもかかわらず)。

それにもかかわらず、彼らは追加の検出およびブロック技術を実装しました。

Pwn2OwnのMicrosoftEdge

Pwn2Ownは、CanSecWestセキュリティ会議で毎年開催されるハッキングコンテストです。 2017年版は、コンテストの10周年と、100万ドルの巨額の賞金を獲得しました。ターゲットは毎年変更されますが、通常はブラウザとその他の一般的なソフトウェアが混在しています。

Microsoftは、Windows 10でまったく新しいブラウザーを導入しました。Edgeは、古いInternet Explorerバージョンに見られる、昨年の脆弱性に基づくことを避けるために、ほとんどゼロから作成されました。 Microsoftは、ChromeやFirefoxと直接競合するブラウザを必要としていました。いくつかの部分で、それは成功しました。他では、それはまだ遅れています...

2017年のPwn2Ownでは、MicrosoftEdgeが「5回以上」ハッキングされました。良い知らせが欲しいですか?これらのハッキングは、高度なスキルを持つプロのハッカーによって完了されます。 「360Security」のチームによって完了された1つのハックは、Microsoft Edgeのヒープオーバーフローのバグ、実際のWindowsカーネルのタイプの混乱、VM Workstationの初期化されていないバッファを悪用し、仮想マシンをエスケープしました。

つまり、ホストオペレーティングシステムにアクセスするために、3つの個別の高度なハッキングを完了しました。彼らの努力は彼らに105,000ドルを稼ぎました。

他のハックが利用可能です

Microsoft Edgeに対する、またはMicrosoftEdgeの利用に成功したハッキン​​グは他に4つありました。 Pwn2OwnがMicrosoftEdgeに焦点を当てていることは、目を見張るものがあり、心配です。 Microsoftは、IEが嘲笑されていた古い不安の多くを排除するために、新しいブラウザをゼロから構築しました。残念ながら、MicrosoftEdgeも同様に影響を受けやすいようです。

余談ですが、GoogleChromeはハッキングできませんでした。

なぜマイクロソフトなのか?なぜWindowsなのか?

マイクロソフトは、彼らが本当に値するよりも多くのフレークを取りますか?

私の意見では、Microsoftはほぼ均等に実行されています。コンピューティングの世界は、発見されたすべての脆弱性についてマイクロソフトに積み重なるのが大好きです。そして当然そうです。マイクロソフトは、最大の市場シェアを持つ企業として、ハッキングやサイバー犯罪の広大な世界から、家庭、企業、企業を問わず、ユーザーを保護するという大きな責任を負っています。

ただし、Windowsが望むほど堅牢であるため、ハッカーはハッキングを行います。そして、CybellumのDoubleAgentゼロデイ発見が示すように、発見されるのを待っている予期しない攻撃ベクトルが常にあります。 Windowsはクローズドソースです。 Microsoftは、当然のことながら、ソースコードを覆い隠しています。プロプライエタリソフトウェアには固有の問題があります。一連のバグ、脆弱性、ゼロデイエクスプロイトはその直接的な兆候です。

MicrosoftWindowsは依然として非常に人気があります。アクセス可能で、多くの人に馴染みがあり、何百万ものコンピューターにプリインストールされています。 Microsoftは、セキュリティの必要性を明確に理解しています。 Windows 10は、以前のWindowsバージョンよりもはるかに安全です。 Microsoft Edgeは、ゆっくりではありますが、正しい方向に進んでいます。ただし、パッチが適用されたばかりの1年前のゼロデイなど、報道価値のある脆弱性は、サイバーセキュリティの世界全体で理解できる警告を引き起こし続けます。

Windows 10のセキュリティが向上しているにもかかわらず、有能なウイルス対策アプリケーションまたは完全なオンラインセキュリティスイートを実行している必要があります。

Windowsを使用しても安全だと思いますか? Windowsのセキュリティをどのように改善しますか? Microsoftはユーザーを保護するのに十分なことをしていますか?以下にご意見をお聞かせください!

画像クレジット:Shutterstock.com経由の画像


  1. Microsoft は新しい Windows 11 ラップトップに高精度タッチパッドを要求する

    Windows 11 の導入により、Microsoft は、より厳しいシステム要件により、特定のパフォーマンスとセキュリティのエクスペリエンスに一線を画しているようです。 Microsoft 自身が公開しているシステム要件によると、一部の人々がサード パーティの TPM 小売店のマッド マックスの世界に足を踏み入れる必要があるだけでなく、OEM は高精度タッチパッドと前面に面した Web カメラを含める必要があります。 Microsoft は、最初のコンピューターである Surface Pro と共に、2013 年に Windows に Precision Touchpad ドライバーを導

  2. 新しい Windows 10 PC 用にウイルス対策ソフトウェアを購入する必要がありますか?

    「ウイルス対策ソフトは必要ですか?」これは、Google と Bing の検索オートコンプリートの上位候補からも明らかなように、新しい PC 購入者から最もよく寄せられる質問の 1 つです。 残念ながら、万能の簡単な答えはまだありません。この短いガイドでは、Windows 10 のウイルス対策の状態を見ていきます。目的は、ウイルス対策ソフトウェアが必要かどうかを判断する際に正しい判断を下せるように情報を提供することです。いつものように、通常の免責事項が最初に来ます:この記事は助言的な性質のものであり、ガイダンスに従った後にシステムが感染した場合、私たちは責任を負いません. Window