Windows est toujours l'un des systèmes d'exploitation les plus populaires au monde. Quel système d'exploitation choisir pour votre prochain PC Quel système d'exploitation choisir pour votre prochain PC Acheter un nouveau PC? Vous avez plus de choix de système d'exploitation que jamais. Lequel devriez-vous choisir? Nous allons vous donner un aperçu, avec les avantages et les inconvénients. Spoiler: Il n'y a pas une meilleure option! Lire la suite . Il alimente des milliards d'ordinateurs à travers le monde. Windows est devenu un mot d'ordre pour l'informatique. La domination de Microsoft et Windows en fait une cible constante. Et même si Windows 10 est le système d'exploitation le plus sécurisé à ce jour, il présente encore de nombreuses vulnérabilités.
Les vulnérabilités ne sont pas petites non plus. L'attaque DoubleAgent peut détourner chaque version de Windows, en désactivant les programmes antivirus dans le processus. En outre, Microsoft Edge est une cible massive pour les pirates informatiques. Pas tout à fait au même niveau qu'Internet Explorer - ce serait scandaleux - mais à des niveaux inquiétants, néanmoins.
Les produits Microsoft sont encore régulièrement exploités. Malgré le renforcement de la sécurité pour Windows 10, il reste une cible majeure. Voyons ce qui s'est passé et pourquoi.
Agent double
Mars 2017 a vu des chercheurs en sécurité de Cybellum annoncer la découverte d'un nouvel exploit Windows zero-day Qu'est-ce qu'une vulnérabilité Zero Day? [MakeUseOf Explique] Qu'est-ce qu'une vulnérabilité Zero Day? [MakeUseOf Explains] En savoir plus. L'équipe de recherche israélienne a confirmé que l'attaque, nommée DoubleAgent, peut "attaquer directement et détourner le contrôle de l'antivirus". DoubleAgent exploite une fonctionnalité relativement inconnue de toutes les versions de Windows Chaque version de Windows est affectée par cette vulnérabilité - Ce que vous pouvez faire À propos de ça. Chaque version de Windows est affectée par cette vulnérabilité - ce que vous pouvez faire à ce sujet. Que diriez-vous si nous vous disions que votre version de Windows est affectée par une vulnérabilité qui remonte à 1997? Malheureusement, c'est vrai. Microsoft ne l'a jamais simplement corrigé. À ton tour! Lire la suite de XP à Windows 10.
DoubleAgent exploite Microsoft Application Viewer, un outil de vérification d'exécution utilisé pour détecter et corriger les bogues dans les applications. Les chercheurs ont découvert une capacité non documentée qui permet à un attaquant de remplacer le vérificateur standard par un vérificateur personnalisé. Une fois le vérificateur personnalisé en place, l'attaquant peut «injecter n'importe quelle DLL dans n'importe quel processus». Cela se produit très tôt pendant le démarrage du processus de la victime, donnant à l'attaquant un contrôle total sur le processus. "
Application Viewer est conçu pour renforcer la sécurité des applications en vérifiant et corrigeant les bogues. Ironiquement, il fait le contraire, gagnant le nom de DoubleAgent dans le processus.
Antivirus utilisé contre vous
Une attaque qui peut prendre le contrôle de votre antivirus est importante. Les attaques qui désactivent les logiciels antivirus et anti-programme malveillant sont courantes, mais le fait d'avoir complètement tourné les tables est une révélation. En utilisant DoubleAgent, un acteur malveillant peut:
- Transformez l'antivirus en logiciel malveillant - Les logiciels antivirus fonctionnent à partir d'une position privilégiée sur votre ordinateur. Comme il s'agit d'une opération hautement fiable, l'antivirus peut tout voir et faire n'importe quoi. Par conséquent, toute activité malveillante est considérée comme légitime et l'attaquant peut contourner toute sécurité.
- Modifier le comportement de l'antivirus - L'attaquant a le droit de modifier les listes blanches, les listes noires, les ports ouverts, les pare-feu et bien plus encore. En désactivant l'antivirus, des backdoors pourraient facilement être installés.
- Destruction - L'acteur malveillant peut simplement détruire le système, en fonction de la raison de l'attaque. Sans antivirus pour arrêter certaines actions, le stockage local peut être crypté ou formaté.
En outre, un accès sans entrave à travers l'ensemble du système via l'antivirus pourrait permettre de voler des données privées et / ou sensibles.
Et maintenant?
Cybellum soutient que le seul produit antivirus capable de défendre DoubleAgent est Windows Defender. Windows Defender est le seul produit antivirus 4 raisons d'utiliser Windows Defender dans Windows 10 4 raisons d'utiliser Windows Defender dans Windows 10 Dans le passé, Windows Defender était éclipsé par d'autres options, mais maintenant il est tout à fait un concurrent. Voici quelques raisons pour lesquelles vous devriez envisager de laisser tomber votre suite de sécurité en faveur de Windows Defender. En savoir plus à l'aide du mécanisme Windows Protected Processes, une technique de protection au niveau du noyau spécialement conçue pour atténuer les attaques de ce type.
À l'inverse, Ondrej Vlcek, directeur technique chez Avast, a déclaré que Cybellum avait alerté son entreprise sur la vulnérabilité l'année dernière. En tant que tel, la vulnérabilité n'est plus un problème. Norton Security a raconté une histoire similaire à ZDNet: après avoir enquêté sur le problème, ils n'ont trouvé aucune vulnérabilité causée par l'attaque de preuve de concept (malgré la vidéo créée par Cybellum attaquant leur produit).
Néanmoins, ils ont mis en œuvre des techniques de détection et de blocage supplémentaires.
Microsoft Edge à Pwn2Own
Pwn2Own est un concours annuel de piratage organisé à la conférence sur la sécurité de CanSecWest. L'édition 2017 a marqué le 10e anniversaire de la compétition et un énorme prix de 1 000 000 $. Les cibles changent chaque année, mais sont généralement un mélange de navigateurs et d'autres logiciels communs.
Microsoft a présenté un navigateur entièrement nouveau avec Windows 10 Un examen de Microsoft Edge d'un utilisateur de chrome Die-Hard Un examen de Microsoft Edge d'un utilisateur de chrome Die-Hard Ne vous méprenez pas, je suis un utilisateur de Chrome. Mais ma curiosité a eu raison de moi, alors j'ai franchi le pas et essayé Microsoft Edge. Lire la suite . Edge a été en grande partie créé à partir de zéro pour éviter de s'appuyer sur les vulnérabilités d'antan, trouvées dans les anciennes versions d'Internet Explorer. Microsoft avait besoin d'un navigateur pour concurrencer directement Chrome et Firefox. Dans certaines régions, il a réussi. Dans d'autres, il est encore à la traîne ...
Le Pwn2Own 2017 a vu Microsoft Edge piraté "pas moins de cinq fois." Vous voulez les bonnes nouvelles? Ces hacks sont complétés par des hackers professionnels hautement qualifiés. Un hack, complété par une équipe de "360 Security", exploitait un bogue de débordement de tas dans Microsoft Edge, une confusion de type dans le noyau Windows réel et un tampon non initialisé dans VM Workstation, échappant à une machine virtuelle.
En d'autres termes, ils ont effectué trois hacks avancés distincts pour accéder au système d'exploitation hôte. Leurs efforts leur ont rapporté 105 000 $.
D'autres Hacks sont disponibles
Il y avait quatre autres hacks réussis contre ou en utilisant Microsoft Edge. L'accent Pwn2Own sur Microsoft Edge est révélateur et inquiétant. Microsoft a construit un nouveau navigateur à partir de zéro pour éliminer la plupart des anciennes insécurités qui ont vu ridiculiser IE. Malheureusement, il semble que Microsoft Edge soit également vulnérable Exploitation PDF de Microsoft Edge: ce que vous devez savoir Exploitation PDF de Microsoft Edge: ce que vous devez savoir Le nouveau navigateur Microsoft Edge a introduit de nouveaux problèmes, tels que l'exploit PDF. Mais qu'est-ce que c'est? Es-tu en sécurité? Edge est-il unique avec ces types de problèmes? Cherchons. Lire la suite .
En passant, Google Chrome était impossible à déchiffrer Quel navigateur est le meilleur? Edge vs. Chrome vs. Opera vs. Firefox Quel navigateur est le meilleur? Edge vs Chrome vs Opera vs Firefox Le navigateur que vous utilisez en ce moment n'est peut-être pas le meilleur pour vous. L'arène de navigateur change si fréquemment que vos conclusions de comparaisons faites l'année dernière peuvent être complètement fausses cette année. Lire la suite .
Pourquoi Microsoft? Pourquoi Windows?
Microsoft prend-il plus de DCA qu'ils ne le méritent vraiment?
À mon avis, Microsoft fonctionne à peu près à la même vitesse. Le monde de l'informatique aime empiler sur Microsoft Les versions Windows les plus détestées et pourquoi elles étaient si mauvaises Les versions Windows les plus détestées et pourquoi elles étaient si mauvaises La règle générale est que chaque autre version de Windows est géniale. Mais pourquoi les "mauvaises" versions de Windows - ME, Vista et 8 - ont-elles été tellement détestées? Lire la suite pour chaque vulnérabilité trouvée. Et à juste titre. En tant qu'entreprise détenant la plus grande part de marché, Microsoft a la lourde responsabilité de protéger les utilisateurs, qu'ils soient propriétaires, professionnels ou d'entreprise, du vaste monde du piratage et de la cybercriminalité.
Tremblements de terre, ouragans ... Haïti est définitivement plus vulnérable que Windows 10.
- Jimmy Five (@ JimmyFive71) 4 octobre 2016
Cependant, aussi robuste que nous aimerions que Windows soit, les hackers vont gonfler. Et comme l'illustre la découverte du jour zéro DoubleAgent de Cybellum, il y a toujours des vecteurs d'attaque inattendus qui attendent d'être trouvés. Windows est fermé. Microsoft garde son code source secret - c'est compréhensible. Il existe des problèmes inhérents à tout logiciel propriétaire. La litanie des bogues, les vulnérabilités et les exploits du jour zéro sont un symptôme direct. 5 façons de vous protéger contre un exploit zero-day 5 façons de vous protéger contre un exploit zero-day Exploitations zero-day, les vulnérabilités logicielles qui sont exploitées par les pirates avant qu'un correctif ne devienne disponible, constituent une véritable menace pour vos données et votre vie privée. Voici comment vous pouvez garder les hackers à distance. Lire la suite de cela.
Microsoft Windows reste extrêmement populaire. Il est accessible, familier pour beaucoup, et vient pré-installé sur des millions d'ordinateurs. Microsoft comprend clairement le besoin de sécurité. Windows 10 est nettement plus sécurisé que les versions précédentes de Windows. Microsoft Edge va dans la bonne direction, quoique lentement. Mais les vulnérabilités dignes d'intérêt, telles que le zero-day qui vient juste d'être corrigé, continueront à susciter des alarmes compréhensibles dans tout le monde de la cybersécurité.
Malgré la sécurité améliorée de Windows 10, vous devriez toujours avoir une application antivirus compétente ou une suite complète de sécurité en ligne. Quel logiciel de sécurité devriez-vous utiliser dans Windows 10? Quel logiciel de sécurité devez-vous utiliser dans Windows 10? Bien qu'il soit associé à son propre outil de sécurité, Windows 10 a besoin de logiciels supplémentaires pour sécuriser vos données et sécuriser vos expériences en ligne. Mais quel logiciel de sécurité devriez-vous choisir pour Windows 10? Lire la suite .
Vous sentez-vous en sécurité en utilisant Windows? Comment amélioreriez-vous la sécurité de Windows? Est-ce que Microsoft en fait assez pour protéger les utilisateurs? Faites-nous savoir vos pensées ci-dessous!
Crédit d'image: a-image via Shutterstock.com