Nuevas vulnerabilidades ilustran aún más deficiencias de Windows 10

Nuevas vulnerabilidades ilustran aún más deficiencias de Windows 10 / Seguridad

Windows sigue siendo uno de los sistemas operativos más populares del mundo. ¿Qué sistema operativo debería elegir para su próxima PC? ¿Qué sistema operativo debería elegir para su próxima PC? ¿Comprar una nueva PC? Tienes más opciones de sistemas operativos que nunca. ¿Cuál debería elegir? Le daremos una visión general, junto con ventajas y desventajas. Spoiler: ¡No hay una mejor opción! Lee mas . Potencia miles de millones de computadoras en todo el mundo. Windows se ha convertido en sinónimo de computación. El dominio de Microsoft y Windows los convierte en un objetivo constante. Y aunque Windows 10 es su sistema operativo más seguro hasta el momento, todavía tiene numerosas vulnerabilidades..

Las vulnerabilidades tampoco son pequeñas. El ataque DoubleAgent puede secuestrar cada versión de Windows, deshabilitando los programas antivirus en el proceso. Además, Microsoft Edge es un objetivo masivo para los hackers. No exactamente al mismo nivel que Internet Explorer, eso sería escandaloso, pero a niveles preocupantes, no obstante.

Los productos de Microsoft todavía son explotados regularmente. A pesar de aumentar la seguridad para Windows 10, sigue siendo un objetivo importante. Consideremos qué ha estado pasando y por qué..

Agente doble

En marzo de 2017, los investigadores de seguridad de Cybellum anunciaron el descubrimiento de una nueva vulnerabilidad de día cero en Windows. ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] Leer más. El equipo de investigación israelí confirmó que el ataque, llamado DoubleAgent, puede “Asaltar directamente y secuestrar el control sobre el antivirus..” DoubleAgent explota una característica relativamente desconocida que se encuentra en todas las versiones de Windows. Todas las versiones de Windows se ven afectadas por esta vulnerabilidad: qué puede hacer al respecto. Todas las versiones de Windows se ven afectadas por esta vulnerabilidad: qué puede hacer al respecto. ¿Qué diría si le dijéramos que su vulnerabilidad de Windows se ve afectada por una vulnerabilidad que se remonta a 1997? Desafortunadamente, esto es cierto. Microsoft simplemente nunca lo parchó. ¡Tu turno! Leer más de XP a Windows 10.

DoubleAgent explota el Visor de aplicaciones de Microsoft, una herramienta de verificación en tiempo de ejecución que se utiliza para descubrir y corregir errores en las aplicaciones. Los investigadores descubrieron una habilidad no documentada que le permite a un atacante reemplazar el verificador estándar con un verificador personalizado. Una vez que el verificador personalizado está en su lugar, el atacante puede “inyectar cualquier DLL en cualquier proceso.” Esto tiene lugar muy temprano durante el “proceso de arranque de la víctima, que le da al atacante control total sobre el proceso y no hay forma de que el proceso se proteja.”

El Visor de aplicaciones está diseñado para fortalecer la seguridad de las aplicaciones al verificar y corregir errores. Irónicamente, hace lo contrario, ganando el nombre de DoubleAgent en el proceso.

Antivirus utilizado contra usted

Un ataque que puede tomar control de tu antivirus es significativo. Los ataques que deshabilitan el software antivirus y antimalware son comunes, pero tener las tablas completamente cambiadas es una revelación. Al usar DoubleAgent, un actor malicioso puede:

  1. Convierte el antivirus en malware - El software antivirus funciona desde una posición privilegiada en su computadora. Como es una operación altamente confiable, el antivirus puede ver todo y hacer cualquier cosa. Por lo tanto, cualquier actividad maliciosa se considera legítima y el atacante puede omitir cualquier seguridad..
  2. Modificar el comportamiento del antivirus. - El atacante tiene libertad para cambiar listas blancas, listas negras, puertos abiertos, modificar cortafuegos y mucho más. Al deshabilitar el antivirus, las puertas traseras se pueden instalar fácilmente.
  3. Destrucción - El actor malintencionado puede simplemente destruir el sistema, dependiendo de la razón del ataque. Sin ningún antivirus para detener ciertas acciones, el almacenamiento local podría estar cifrado o formateado.

Además, el acceso sin restricciones en todo el sistema a través del antivirus puede hacer que se roben datos confidenciales y privados..

Ahora que?

Cybellum sostiene que el único producto antivirus capaz de defender DoubleAgent es Windows Defender. Windows Defender es el único producto antivirus. 4 Razones para usar Windows Defender en Windows 10 4 Razones para usar Windows Defender en Windows 10 En el pasado, Windows Defender se veía opacado por otras opciones, pero ahora es todo un competidor. Estas son algunas de las razones por las que debería considerar abandonar su suite de seguridad a favor de Windows Defender. Lea más utilizando el mecanismo de Procesos protegidos de Windows, una técnica de protección a nivel de kernel diseñada específicamente para mitigar ataques de este tipo.

A la inversa, el director de tecnología de Avast, Ondrej Vlcek, dijo que Cybellum alertó a su empresa sobre la vulnerabilidad el año pasado. Como tal, la vulnerabilidad ya no es un problema. Norton Security le contó a ZDNet una historia similar: después de investigar el problema, no encontraron ninguna vulnerabilidad causada por el ataque de prueba de concepto (a pesar del video creado por Cybellum que ataca su producto).

No obstante, han implementado técnicas adicionales de detección y bloqueo..

Microsoft Edge en Pwn2Own

Pwn2Own es un concurso anual de piratería que se lleva a cabo en la conferencia de seguridad CanSecWest. La edición de 2017 marcó el décimo aniversario de la competencia y un fondo de premios de $ 1,000,000. Los objetivos cambian cada año, pero generalmente son una combinación de navegadores y otro software común.

Microsoft introdujo un navegador completamente nuevo con Windows 10 Una revisión de Microsoft Edge de un usuario de Chrome Die-Hard Una revisión de Microsoft Edge de un usuario de Chrome Die-Hard No se equivoque, soy un usuario de Chrome. Pero mi curiosidad me venció, así que me lancé y probé Microsoft Edge. Lee mas . Edge se creó principalmente desde cero para evitar aprovechar las vulnerabilidades de antaño, que se encuentran en las antiguas versiones de Internet Explorer. Microsoft necesitaba un navegador para competir directamente con Chrome y Firefox. En algunas partes, ha tenido éxito. En otros, todavía se está quedando atrás ...

El Pwn2Own 2017 vio a Microsoft Edge hackeado “no menos de cinco veces.” ¿Quieres las buenas noticias? Estos hackers son completados por hackers profesionales altamente calificados. Un truco, completado por un equipo de “Seguridad 360,” explotó un error de desbordamiento de montón en Microsoft Edge, una confusión de tipos en el núcleo de Windows real y un búfer sin inicializar en VM Workstation, escapando de una máquina virtual.

En otras palabras, completaron tres cortes avanzados avanzados para obtener acceso al sistema operativo host. Sus esfuerzos les hicieron ganar $ 105,000.

Otros hacks están disponibles

Hubo otros cuatro hacks exitosos contra o utilizando Microsoft Edge. El enfoque de Pwn2Own en Microsoft Edge es revelador y preocupante. Microsoft creó un nuevo navegador desde cero para eliminar muchas de las antiguas inseguridades que vieron a IE ridiculizado. Desafortunadamente, parece que Microsoft Edge es igualmente vulnerable. Exploit PDF de Microsoft Edge: lo que necesita saber Exploit PDF de Microsoft Edge: lo que necesita saber El nuevo navegador Microsoft Edge ha introducido nuevos problemas, como su vulnerabilidad de PDF. ¿Pero, qué es esto? ¿Estás a salvo? ¿Y es Edge único con este tipo de problemas? Investiguemos Lee mas .

Dejando de lado, Google Chrome no se puede rastrear. ¿Cuál es el mejor navegador? Edge vs. Chrome vs. Opera vs. Firefox ¿Cuál es el mejor navegador? Edge vs. Chrome vs. Opera vs. Firefox El navegador que estás usando ahora puede que no sea el mejor para ti. La arena del navegador cambia con tanta frecuencia que sus conclusiones de las comparaciones hechas el año pasado pueden estar completamente equivocadas este año. Lee mas .

¿Por qué Microsoft? Por que Windows?

¿Microsoft toma más críticas de lo que realmente merecen??

En mi opinión, Microsoft está funcionando casi igual. Al mundo de la informática le encanta acumular en Microsoft Las versiones de Windows más odiadas y por qué eran tan malas Las versiones de Windows más odiadas y por qué eran tan malas La regla de oro es que todas las demás versiones de Windows son impresionantes. Pero, ¿por qué las versiones "malas" de Windows (ME, Vista y 8) han sido tan odiadas? Lea más para cada vulnerabilidad encontrada. Y con razón. Como la empresa con la mayor cuota de mercado, Microsoft tiene la gran responsabilidad de proteger a los usuarios, ya sean de su hogar, empresa o empresa, del extenso mundo de la piratería y la ciberdelincuencia..

Terremotos, huracanes ... Haití es definitivamente más vulnerable que Windows 10.

- Jimmy Five (@ JimmyFive71) 4 de octubre de 2016

Sin embargo, por más robustos que nos gustaría que fuera Windows, los hackers van a hackear. Y como lo ilustra el descubrimiento de día cero DoubleAgent de Cybellum, siempre hay vectores de ataque inesperados que esperan ser encontrados. Windows es de código cerrado. Microsoft mantiene su código fuente en secreto, comprensiblemente. Hay problemas inherentes con cualquier software de propiedad. La letanía de errores, vulnerabilidades y vulnerabilidades de día cero son un síntoma directo. 5 maneras de protegerse de una explotación de día cero 5 maneras de protegerse de una explotación de día cero Explotaciones de día cero, vulnerabilidades de software que son explotadas por Los hackers antes de que un parche esté disponible, suponen una amenaza real para sus datos y su privacidad. Aquí es cómo puedes mantener a los hackers a raya. Leer más de eso.

Microsoft Windows sigue siendo extremadamente popular. Es accesible, familiar para muchos, y viene preinstalado en millones de computadoras. Microsoft entiende claramente la necesidad de seguridad. Windows 10 es mucho más seguro que las versiones anteriores de Windows. Microsoft Edge se está moviendo en la dirección correcta, aunque lentamente. Pero las vulnerabilidades de interés periodístico, como el parche de cero días de un año de antigüedad, solo continuarán causando una alarma comprensible en todo el mundo de la seguridad cibernética.

A pesar de la seguridad mejorada de Windows 10, todavía debe estar ejecutando una aplicación antivirus competente o una suite de seguridad en línea completa. El 8 Mejor software de seguridad para la protección contra malware de Windows 10 El 8 Mejor software de seguridad para la protección contra malware de Windows 10 ¿Quiere reforzar la seguridad en su PC? Es una buena idea, así que eche un vistazo a estas fantásticas opciones de antivirus para Windows 10. Leer más .

¿Te sientes seguro usando Windows? ¿Cómo mejorarías la seguridad de Windows? ¿Microsoft hace lo suficiente para proteger a los usuarios? Déjanos saber tus pensamientos abajo!

Crédito de la imagen: una imagen a través de Shutterstock.com

Obtenga más información sobre: ​​Seguridad informática, Malware, Windows 10.