الإعلانات
ويندوز لا يزال واحدا من أنظمة التشغيل الأكثر شعبية في العالم ما نظام التشغيل الذي يجب عليك اختياره لجهاز الكمبيوتر الخاص بك التالي؟شراء جهاز كمبيوتر جديد؟ لديك خيارات نظام تشغيل أكثر من أي وقت مضى. ما هو أفضل نظام تشغيل لجهاز الكمبيوتر الخاص بك؟ اقرأ أكثر . تشغل البلايين من أجهزة الكمبيوتر في جميع أنحاء العالم. أصبح Windows كلمة أساسية للحوسبة. هيمنة Microsoft و Windows تجعلهم هدفًا ثابتًا. وعلى الرغم من أن Windows 10 هو نظام التشغيل الأكثر أمانًا حتى الآن ، إلا أنه لا يزال به العديد من نقاط الضعف.
نقاط الضعف ليست صغيرة أيضا. يمكن أن يهاجم هجوم DoubleAgent كل إصدار من Windows ، مما يؤدي إلى تعطيل برامج مكافحة الفيروسات في هذه العملية. علاوة على ذلك ، يعد Microsoft Edge هدفًا كبيرًا للمتسللين. ليس تمامًا مثل مستوى Internet Explorer - الذي سيكون أمرًا شنيعًا - ولكن على مستويات مقلقة ، مع ذلك.
لا تزال منتجات Microsoft مستغلة بانتظام. على الرغم من تكثيف الأمان لنظام التشغيل Windows 10 ، إلا أنه لا يزال هدفًا رئيسيًا. دعنا نفكر في ما كان يحدث ولماذا.
عميل مزدوج
شهد مارس 2017 باحثين أمنيين من Cybellum
يعلن اكتشاف استغلال جديد لصفر في ويندوز ما هي ثغرة يوم الصفر؟ [MakeUseOf يوضح] اقرأ أكثر . وأكد فريق البحث الإسرائيلي أن الهجوم ، المسمى DoubleAgent ، يمكن أن "يهاجم ويخطف السيطرة مباشرة على مضاد الفيروسات". يستغل DoubleAgent نسبيا تم العثور على ميزة غير معروفة في جميع إصدارات Windows يتأثر كل إصدار من Windows بهذا الضعف - ما يمكنك القيام به حيال ذلك.ماذا ستقول إذا قلنا لك أن إصدار Windows الخاص بك يتأثر بضعف يرجع إلى عام 1997؟ لسوء الحظ ، هذا صحيح. مايكروسوفت ببساطة لم تقم بتصحيحها. دورك! اقرأ أكثر من XP إلى Windows 10.يستغل DoubleAgent عارض تطبيقات Microsoft ، وهو أداة للتحقق من وقت التشغيل تستخدم لاكتشاف الأخطاء وإصلاحها في التطبيقات. اكتشف الباحثون قدرة غير موثقة تسمح للمهاجم باستبدال المدقق القياسي بمدقق مخصص. بمجرد أن يتم وضع أداة التحقق المخصصة ، يمكن للمهاجم "إدخال أي ملف DLL في أي عملية." يحدث هذا في وقت مبكر للغاية أثناء "تمهيد عملية الضحية ، مما يمنح المهاجم السيطرة الكاملة على العملية ولا توجد طريقة للعملية لحماية نفسها".
تم تصميم عارض التطبيق لتعزيز أمان التطبيق من خلال فحص الأخطاء وإصلاحها. ومن المفارقات أنها تفعل العكس ، وكسب اسم DoubleAgent في هذه العملية.
تستخدم برامج مكافحة الفيروسات ضدك
يعد الهجوم الذي يمكن أن يسيطر على مضاد الفيروسات الخاص بك أمرًا مهمًا. تعتبر الهجمات التي تعمل على تعطيل برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة شائعة ، ولكن فتح الجداول بالكامل يعد أمرًا رائعًا. باستخدام DoubleAgent ، يمكن للممثل الضار أن:
- تحويل مكافحة الفيروسات إلى برامج ضارة - يعمل برنامج مكافحة الفيروسات من موقع متميز على جهاز الكمبيوتر الخاص بك. نظرًا لأنها عملية موثوقة للغاية ، يمكن لمضاد الفيروسات رؤية كل شيء والقيام بأي شيء. لذلك ، يعتبر أي نشاط ضار شرعيًا ، ويمكن للمهاجم تجاوز أي أمان.
- تعديل سلوك مكافحة الفيروسات - يمتلك المهاجم فترة حكم مجانية لتغيير القوائم البيضاء ، والقوائم السوداء ، والمنافذ المفتوحة ، وتغيير جدران الحماية ، وأكثر من ذلك بكثير. من خلال تعطيل مكافحة الفيروسات ، يمكن بسهولة تثبيت الأبواب الخلفية.
- تدمير - يمكن للممثل الخبيث تدمير النظام ببساطة ، اعتمادًا على سبب الهجوم. بدون أي مضاد للفيروسات لإيقاف إجراءات معينة ، يمكن تشفير أو تنسيق التخزين المحلي.
علاوة على ذلك ، قد يؤدي الوصول غير المقيد عبر النظام بأكمله من خلال برنامج مكافحة الفيروسات إلى سرقة البيانات الخاصة و / أو الحساسة.
ماذا الان؟
يزعم Cybellum أن منتج مكافحة الفيروسات الوحيد القادر على الدفاع عن DoubleAgent هو Windows Defender. Windows Defender هو منتج مكافحة الفيروسات الوحيد 4 أسباب لاستخدام Windows Defender في Windows 10في الماضي ، كانت الخيارات الأخرى تطغى على Windows Defender ، لكنها الآن منافسة تمامًا. فيما يلي بعض الأسباب التي تجعلك تفكر في إسقاط مجموعة الأمان الخاصة بك لصالح Windows Defender. اقرأ أكثر باستخدام آلية العمليات المحمية في Windows ، تقنية حماية على مستوى kernel مصممة خصيصًا للتخفيف من الهجمات من هذا النوع.
على العكس ، أفاست وقال CTO Ondrej Vlcek إن Cybellum نبه شركته إلى الضعف العام الماضي. على هذا النحو ، لم تعد الثغرة الأمنية مشكلة. أخبر Norton Security ZDNet قصة مماثلة: بعد التحقيق في المشكلة ، لم يجدوا الثغرة الأمنية التي تسببها هجوم إثبات المفهوم (على الرغم من الفيديو الذي تم إنشاؤه بواسطة مهاجمة Cybellum منتجهم).
ومع ذلك ، فقد نفذوا تقنيات كشف وحظر إضافية.
Microsoft Edge في Pwn2Own
Pwn2Own هي مسابقة قرصنة سنوية تعقد في مؤتمر CanSecWest الأمني. ال طبعة 2017 بمناسبة الذكرى العاشرة للمسابقة وصندوق جوائز ضخم بقيمة مليون دولار. تتغير الأهداف كل عام ، ولكنها عادة ما تكون مزيجًا من المتصفحات والبرامج الشائعة الأخرى.
مايكروسوفت قدم مستعرضًا جديدًا تمامًا مع Windows 10 مراجعة Microsoft Edge من مستخدم Chrome Die-Hardلا أخطئ ، فأنا مستخدم متشدد لمتصفح Chrome. لكن فضولي كان أفضل مني ، لذلك أخذت زمام المبادرة وجربت Microsoft Edge. اقرأ أكثر . تم إنشاء Edge إلى حد كبير من الصفر لتجنب البناء على نقاط الضعف في العام الماضي ، الموجودة في إصدارات Internet Explorer القديمة. احتاجت Microsoft إلى متصفح للتنافس مباشرةً مع Chrome و Firefox. وقد نجحت في بعض الأجزاء. في حالات أخرى ، لا تزال متخلفة ...
شهد عام 2017 Pwn2Own اختراق Microsoft Edge "لما لا يقل عن خمس مرات". تريد الأخبار الجيدة؟ يتم الانتهاء من هذه الاختراقات من قبل المتسللين المحترفين ذوي المهارات العالية. اختراق واحد ، أكمله فريق من "360 Security" ، استغل خطأ تجاوز سعة كومة الذاكرة المؤقتة في Microsoft Edge ، وهو نوع الارتباك في نواة Windows الفعلية ، ومخزن مؤقت غير مهيأ في VM Workstation ، الهروب من افتراضية آلة.
وبعبارة أخرى ، أكملوا ثلاث عمليات اختراق متقدمة منفصلة للوصول إلى نظام التشغيل المضيف. كسبت جهودهم لهم 105،000 دولار.
تتوفر المأجورون الآخرون
كانت هناك أربعة عمليات اختراق ناجحة أخرى ضد Microsoft Edge أو الاستفادة منها. إن تركيز Pwn2Own على Microsoft Edge يفتح العين ويثير القلق. قامت Microsoft ببناء متصفح جديد من الصفر للقضاء على العديد من حالات انعدام الأمن القديمة التي سخرت منها IE. للأسف، يبدو أن Microsoft Edge عرضة للمثل ملف PDF لاستغلال Microsoft Edge: ما تحتاج إلى معرفتهأدخل متصفح Microsoft Edge الجديد مشكلات جديدة ، مثل استغلال ملف PDF. ولكن ما هو؟ هل انت امنة وهل حافة فريدة من نوعها مع هذه الأنواع من القضايا؟ دعونا التحقيق. اقرأ أكثر .
جانبا ، كان Google Chrome غير قابل للاختراق أي متصفح أفضل؟ الحافة مقابل Chrome مقابل Opera مقابل ثعلب النارقد لا يكون المتصفح الذي تستخدمه الآن هو الأفضل بالنسبة لك. يتغير ساحة المتصفح بشكل متكرر لدرجة أن استنتاجاتك من المقارنات التي أجريت العام الماضي قد تكون خاطئة تمامًا هذا العام. اقرأ أكثر .
لماذا مايكروسوفت؟ لماذا Windows؟
هل تأخذ Microsoft أكثر مما تستحقه حقًا؟
في رأيي ، تعمل Microsoft حتى في حوالي. ال عالم الحوسبة يحب أن يتراكم على Microsoft إصدارات Windows الأكثر كراهية ولماذا كانت سيئة للغايةالقاعدة الأساسية هي أن كل إصدار آخر من Windows رائع. ولكن لماذا كانت الإصدارات "السيئة" من Windows - ME و Vista و 8 - مكروهة للغاية؟ اقرأ أكثر لكل نقطة ضعف تم العثور عليها. وهي محقة في ذلك. بصفتها الشركة ذات الحصة الأكبر في السوق ، تتحمل Microsoft مسؤولية هائلة لحماية المستخدمين ، سواء كانوا في المنزل أو العمل أو المؤسسة ، من العالم الواسع للقرصنة والجرائم الإلكترونية.
ومع ذلك ، على الرغم من القوة التي نرغب في أن يكون نظام التشغيل Windows عليها ، فإن المتسللين يخترقون. وكما يوضح اكتشاف DoubleAgent في يوم صفر من Cybellum ، هناك دائمًا نواقل هجوم غير متوقعة تنتظر العثور عليها. Windows مصدر مغلق. تحتفظ شركة Microsoft بكودتها المصدر في سرية - بشكل مفهوم. هناك مشاكل متأصلة في أي برنامج ملكية. سلسلة من الأخطاء ونقاط الضعف ، ومآثر يوم الصفر هي عرض مباشر 5 طرق لحماية نفسك من استغلال اليوم صفرثغرات يوم الصفر ، ثغرات البرامج التي يتم استغلالها من قبل المتسللين قبل توفر التصحيح ، تشكل تهديدًا حقيقيًا لبياناتك وخصوصيتك. إليك كيفية الحفاظ على المتسللين بعيدًا. اقرأ أكثر من ذلك.
لا يزال Microsoft Windows شائعًا للغاية. إنه متاح ، ومألوف للكثيرين ، بالإضافة إلى أنه مثبت مسبقًا على ملايين أجهزة الكمبيوتر. تفهم Microsoft بوضوح الحاجة إلى الأمان. يعد Windows 10 أكثر أمانًا بكثير من إصدارات Windows السابقة. يتحرك Microsoft Edge في الاتجاه الصحيح ، وإن كان ببطء. لكن نقاط الضعف ذات الأهمية الإخبارية ، مثل يبلغ من العمر صفر يوم فقط مصححة للتو، ستستمر في إحداث إنذار مفهومة عبر عالم الأمن السيبراني.
على الرغم من الأمان المحسّن لنظام التشغيل Windows 10 ، لا يزال يتعين عليك العمل تطبيق مختص لمكافحة الفيروسات أو مجموعة أمان كاملة عبر الإنترنت أفضل برامج مكافحة الفيروسات لنظام التشغيل Windows 10تريد تشديد الأمن على جهاز الكمبيوتر الخاص بك؟ فيما يلي أفضل خيارات برامج مكافحة الفيروسات لنظام التشغيل Windows 10. اقرأ أكثر .
هل تشعر بالأمان باستخدام Windows؟ كيف يمكنك تحسين أمان Windows؟ هل تقوم Microsoft بما يكفي لحماية المستخدمين؟ أخبرنا بما تفكر به في أسفل الشاشة!
حقوق الصورة: a-image via Shutterstock.com
جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.