De nouvelles vulnérabilités illustrent encore plus de lacunes dans Windows 10

De nouvelles vulnérabilités illustrent encore plus de lacunes dans Windows 10 / Sécurité

Windows est toujours l'un des systèmes d'exploitation les plus populaires au monde. Quel système d'exploitation devez-vous choisir pour votre prochain ordinateur? Quel système d'exploitation devez-vous choisir pour votre prochain ordinateur? Acheter un nouveau PC? Vous avez plus de choix de systèmes d'exploitation que jamais. Lequel devriez-vous choisir? Nous vous donnerons un aperçu, ainsi que des avantages et des inconvénients. Spoiler: Il n'y a pas de meilleure option! Lire la suite . Il alimente des milliards d'ordinateurs à travers le monde. Windows est devenu un mot d'ordre pour l'informatique. La domination de Microsoft et Windows en font une cible constante. Et bien que Windows 10 soit leur système d’exploitation le plus sécurisé à ce jour, il comporte toujours de nombreuses vulnérabilités..

Les vulnérabilités ne sont pas petites non plus. L'attaque DoubleAgent peut pirater chaque version de Windows, ce qui désactive les programmes antivirus. De plus, Microsoft Edge est une cible massive pour les pirates. Pas tout à fait au même niveau qu’Internet Explorer - ce serait scandaleux - mais à des niveaux inquiétants, néanmoins.

Les produits Microsoft sont encore régulièrement exploités. Malgré l’augmentation de la sécurité de Windows 10, il reste une cible majeure. Voyons ce qui se passe et pourquoi.

Agent double

En mars 2017, des chercheurs en sécurité de Cybellum ont annoncé la découverte d'un nouvel exploit Windows à jour zéro. Qu'est-ce qu'une vulnérabilité de jour zéro? [MakeUseOf explique] Qu'est-ce qu'une vulnérabilité de jour zéro? [MakeUseOf Explains] En savoir plus. L’équipe de recherche israélienne a confirmé que l’attaque, baptisée DoubleAgent, pouvait “assaut direct et détournement du contrôle de l'antivirus.” DoubleAgent exploite une fonctionnalité relativement inconnue présente sur toutes les versions de Windows. Chaque version de Windows est affectée par cette vulnérabilité - Ce que vous pouvez faire pour y remédier. Chaque version de Windows est affectée par cette vulnérabilité - Que pouvez-vous faire à ce sujet? Que diriez-vous si nous vous disions que votre version de Windows est affectée par une vulnérabilité remontant à 1997? Malheureusement, c'est vrai. Microsoft ne l'a tout simplement jamais corrigé. À ton tour! Lire plus de XP à Windows 10.

DoubleAgent exploite Microsoft Application Viewer, un outil de vérification à l'exécution permettant de détecter et de corriger les bogues dans les applications. Les chercheurs ont découvert une capacité non documentée qui permet à un attaquant de remplacer le vérificateur standard par un vérificateur personnalisé. Une fois le vérificateur personnalisé en place, l’attaquant peut “injecter une DLL dans n'importe quel processus.” Ceci a lieu extrêmement tôt pendant la “démarrage de la victime, donnant à l'attaquant un contrôle total sur le processus et aucun moyen pour le processus de se protéger.”

Application Viewer est conçu pour renforcer la sécurité des applications en vérifiant et en corrigeant les bogues. Ironiquement, il fait le contraire en gagnant le nom DoubleAgent..

Antivirus utilisé contre vous

Une attaque pouvant prendre le contrôle de votre antivirus est significative. Les attaques qui désactivent les logiciels antivirus et antimalware sont courantes, mais avoir les tables complètement retournées ouvre les yeux. En utilisant DoubleAgent, un acteur malveillant peut:

  1. Transformez l'antivirus en malware - L'antivirus fonctionne à partir d'une position privilégiée sur votre ordinateur. Comme il s’agit d’une opération hautement fiable, l’antivirus peut tout voir et tout faire. Par conséquent, toute activité malveillante est considérée comme légitime et l'attaquant peut contourner toute sécurité..
  2. Modifier le comportement de l'antivirus - L’attaquant a le loisir de modifier les listes blanches, les listes noires, les ports ouverts, les pare-feu et bien plus encore. En désactivant l'antivirus, les portes dérobées pourraient facilement être installées.
  3. Destruction - L'acteur malveillant peut simplement détruire le système, en fonction du motif de l'attaque. Sans aucun antivirus pour arrêter certaines actions, le stockage local pourrait être chiffré ou formaté.

En outre, un accès illimité à l'ensemble du système via l'antivirus pourrait entraîner le vol de données confidentielles et / ou sensibles..

Et maintenant?

Cybellum affirme que le seul produit antivirus capable de défendre DoubleAgent est Windows Defender. Windows Defender est le seul produit antivirus. 4 raisons d'utiliser Windows Defender dans Windows 10 4 raisons d'utiliser Windows Defender dans Windows 10 Par le passé, Windows Defender était éclipsé par d'autres options, mais il s'agit désormais d'un concurrent sérieux. Voici quelques raisons pour lesquelles vous devriez envisager de laisser tomber votre suite de sécurité au profit de Windows Defender. Lisez plus en utilisant le mécanisme Windows Protected Processes, une technique de protection au niveau du noyau spécialement conçue pour limiter les attaques de ce type.

En revanche, Ondrej Vlcek, CTO d’Avast, a déclaré que Cybellum avait alerté son entreprise sur la vulnérabilité de l’année dernière. En tant que telle, la vulnérabilité n'est plus un problème. Norton Security a raconté une histoire similaire à ZDNet: après avoir enquêté sur le problème, ils n'ont trouvé aucune vulnérabilité causée par l'attaque de validation (malgré la vidéo créée par Cybellum attaquant leur produit)..

Néanmoins, ils ont mis en œuvre des techniques de détection et de blocage supplémentaires.

Microsoft Edge chez Pwn2Own

Pwn2Own est un concours de piratage annuel organisé lors de la conférence sur la sécurité CanSecWest. L'édition 2017 a marqué le 10e anniversaire du concours et un fonds de 1 000 000 $. Les cibles changent chaque année, mais sont généralement un mélange de navigateurs et d’autres logiciels courants..

Microsoft a présenté un tout nouveau navigateur avec Windows 10 Une critique de Microsoft Edge par un utilisateur inconditionnel de Chrome Une révision de Microsoft Edge par un utilisateur inconditionnel de Chrome Ne vous y méprenez pas, je suis un utilisateur inconditionnel de Chrome. Mais ma curiosité a eu raison de moi, alors j'ai franchi le pas et essayé Microsoft Edge. Lire la suite . Edge a été en grande partie créé à partir de zéro afin d'éviter de s'appuyer sur les vulnérabilités d'antan, présentes dans les anciennes versions d'Internet Explorer. Microsoft avait besoin d'un navigateur pour concurrencer directement Chrome et Firefox. Dans certaines régions, cela a réussi. Dans d'autres, il est toujours à la traîne…

Le Pwn2Own 2017 a vu Microsoft Edge piraté “pas moins de cinq fois.” Tu veux la bonne nouvelle? Ces piratages sont complétés par des pirates professionnels hautement qualifiés. Un hack, complété par une équipe de “360 Sécurité,” a exploité un bogue de débordement de tas dans Microsoft Edge, une confusion de types dans le noyau Windows actuel et un tampon non initialisé dans VM Workstation, échappant à une machine virtuelle.

En d'autres termes, ils ont effectué trois hacks avancés distincts pour accéder au système d'exploitation hôte. Leurs efforts leur ont valu 105 000 $.

D'autres hack sont disponibles

Il y a eu quatre autres piratages réussis contre ou utilisant Microsoft Edge. Le focus de Pwn2Own sur Microsoft Edge est révélateur et inquiétant. Microsoft a construit un nouveau navigateur à partir de zéro pour éliminer bon nombre des anciennes insécurités qui avaient ridiculisé Internet Explorer. Malheureusement, il semble que Microsoft Edge soit tout aussi vulnérable. Exploit PDF de Microsoft Edge: Ce qu'il faut savoir Exploit PDF de Microsoft Edge: Ce qu'il faut savoir Le nouveau navigateur Microsoft Edge a introduit de nouveaux problèmes, tels que son exploit PDF. Mais qu'est-ce que c'est? Es-tu en sécurité? Et Edge est-il unique avec ces types de problèmes? Enquêtons. Lire la suite .

De plus, Google Chrome était indestructible. Quel navigateur est le meilleur? Edge vs Chrome vs Opera vs Firefox Quel navigateur est le meilleur? Edge vs Chrome vs Opera vs Firefox Le navigateur que vous utilisez actuellement peut ne pas être le meilleur pour vous. L'arène du navigateur change si souvent que vos conclusions des comparaisons effectuées l'année dernière peuvent être complètement fausses cette année. Lire la suite .

Pourquoi Microsoft? Pourquoi Windows?

Microsoft prend-il plus de critiques qu’il ne mérite vraiment??

À mon avis, Microsoft fonctionne à peu près même. Le monde informatique adore empiler sur Microsoft les versions les plus détestées de Windows et pourquoi elles étaient si mauvaises les versions les plus détestées de Windows et pourquoi elles étaient si mauvaises La règle générale est que toutes les autres versions de Windows sont géniales. Mais pourquoi les "mauvaises" versions de Windows - ME, Vista et 8 - ont-elles été si détestées? Lisez plus pour chaque vulnérabilité trouvée. Et à juste titre. En tant que société détenant la plus grande part de marché, Microsoft a la lourde responsabilité de protéger les utilisateurs, qu’ils soient à la maison, dans le monde professionnel ou dans une entreprise, du vaste monde du piratage informatique et de la cybercriminalité..

Tremblements de terre, ouragans… Haïti est certainement plus vulnérable que Windows 10.

- Jimmy Five (@ JimmyFive71) 4 octobre 2016

Cependant, aussi robustes que nous voudrions que Windows soit, les hackers vont se faire pirater. Et comme le montre la découverte de zéro jour DoubleAgent de Cybellum, des vecteurs d’attaque inattendus attendent toujours d’être trouvés. Windows est une source fermée. Microsoft garde leur code source sous silence - cela se comprend. Il existe des problèmes inhérents à tout logiciel propriétaire. La litanie de bugs, les vulnérabilités et les exploits du jour zéro sont un symptôme direct. 5 façons de vous protéger d'un exploit du jour zéro 5 manières de vous protéger d'un exploit du jour zéro les pirates informatiques avant que le correctif ne soit disponible constituent une véritable menace pour vos données et votre vie privée. Voici comment vous pouvez tenir les pirates informatiques à distance. Lire plus de ça.

Microsoft Windows reste extrêmement populaire. Il est accessible, familier pour beaucoup, et pré-installé sur des millions d’ordinateurs. Microsoft comprend clairement le besoin de sécurité. Windows 10 est beaucoup plus sécurisé que les versions précédentes de Windows. Microsoft Edge avance dans la bonne direction, bien que lentement. Mais des vulnérabilités dignes de l'actualité, telles que la version du jour zéro qui vient d'être corrigée il y a un an, continueront de causer une alarme compréhensible dans le monde de la cybersécurité..

Malgré l'amélioration de la sécurité de Windows 10, vous devez toujours exécuter une application antivirus compétente ou une suite de sécurité en ligne complète. Le meilleur logiciel de sécurité pour Windows 10 Protection contre les programmes malveillants Le meilleur logiciel de sécurité pour Windows 10 Protection contre les programmes malveillants Vous souhaitez renforcer la sécurité de votre PC? C'est une bonne idée, alors jetez un coup d'œil à ces fantastiques choix d'antivirus pour Windows 10. En savoir plus .

Vous sentez-vous en sécurité avec Windows? Comment amélioreriez-vous la sécurité Windows? Microsoft en fait-il assez pour protéger les utilisateurs? Faites-nous savoir vos pensées ci-dessous!

Crédit d'image: a-image via Shutterstock.com

En savoir plus sur: Sécurité informatique, Malware, Windows 10.