विज्ञापन
विंडोज अभी भी एक है दुनिया का सबसे लोकप्रिय ऑपरेटिंग सिस्टम आपको अपने अगले पीसी के लिए कौन सा ऑपरेटिंग सिस्टम चुनना चाहिए?एक नया पीसी खरीदना? आपके पास पहले से अधिक ऑपरेटिंग सिस्टम विकल्प हैं। आपके कंप्यूटर के लिए सबसे अच्छा ऑपरेटिंग सिस्टम कौन सा है? अधिक पढ़ें . यह दुनिया भर में अरबों कंप्यूटरों को अधिकार देता है। विंडोज कंप्यूटिंग के लिए एक संकेत बन गया है। Microsoft और Windows का प्रभुत्व उन्हें लगातार लक्ष्य बनाते हैं। और जबकि विंडोज 10 अभी तक का उनका सबसे सुरक्षित ऑपरेटिंग सिस्टम है, इसकी अभी भी कई कमजोरियां हैं।
कमजोरियां छोटी नहीं हैं, या तो। DoubleAgent अटैक इस प्रक्रिया में एंटीवायरस प्रोग्राम को अक्षम करते हुए, प्रत्येक विंडोज संस्करण को हाईजैक कर सकता है। इसके अलावा, माइक्रोसॉफ्ट एज हैकर्स के लिए एक बड़ा लक्ष्य है। इंटरनेट एक्सप्लोरर के रूप में समान स्तर पर नहीं - यह अपमानजनक होगा - लेकिन चिंता के स्तर पर, फिर भी।
Microsoft उत्पादों का अभी भी नियमित रूप से शोषण किया जाता है। विंडोज 10 के लिए सुरक्षा को तेज करने के बावजूद, यह एक प्रमुख लक्ष्य बना हुआ है। आइए विचार करें कि क्या हो रहा है और क्यों।
दोहरा एजेंट
मार्च 2017 ने साइबेलम के सुरक्षा शोधकर्ताओं को देखा की घोषणा की खोज एक नया विंडोज शून्य-डे शोषण एक शून्य दिवस भेद्यता क्या है? [MakeUseOf बताते हैं] अधिक पढ़ें . इजरायल की शोध टीम ने पुष्टि की कि डबलएजेंट नाम के हमले में "एंटीवायरस पर सीधे हमला और अपहरण को नियंत्रित किया जा सकता है।" DoubleAgent अपेक्षाकृत शोषण करता है विंडोज के सभी संस्करणों पर अज्ञात सुविधा मिली विंडोज का हर संस्करण इस भेद्यता से प्रभावित है - आप इसके बारे में क्या कर सकते हैं।अगर हम आपको बताएंगे कि आपका विंडोज का वर्जन एक भेद्यता से प्रभावित होता है जो 1997 में वापस आता है? दुर्भाग्य से, यह सच है। Microsoft ने इसे कभी पैच नहीं किया। तुम्हारी बारी! अधिक पढ़ें XP से विंडोज 10 तक।
DoubleAgent Microsoft अनुप्रयोग व्यूअर का उपयोग करता है, एक रनटाइम सत्यापन उपकरण जिसका उपयोग अनुप्रयोगों में बग को खोजने और ठीक करने के लिए किया जाता है। शोधकर्ताओं ने एक अनिर्दिष्ट क्षमता की खोज की, जो एक हमलावर को एक मानक सत्यापनकर्ता के साथ मानक सत्यापनकर्ता को बदलने की अनुमति देता है। एक बार कस्टम वेरिफायर होने के बाद, हमलावर कर सकता है "किसी भी प्रक्रिया में किसी भी DLL को इंजेक्ट करें।" यह "पीड़ित की प्रक्रिया बूट के दौरान बहुत जल्दी होता है, हमलावर को इस प्रक्रिया पर पूर्ण नियंत्रण देता है और प्रक्रिया की रक्षा के लिए कोई रास्ता नहीं है।"
एप्लिकेशन व्यूअर को बग्स की जाँच और फिक्सिंग करके अनुप्रयोग सुरक्षा को मजबूत करने के लिए डिज़ाइन किया गया है। विडंबना यह है कि यह विपरीत है, इस प्रक्रिया में DoubleAgent नाम कमा रहा है।
आप के खिलाफ इस्तेमाल किया एंटीवायरस
एक हमला जो आपके एंटीवायरस को नियंत्रित कर सकता है वह महत्वपूर्ण है। एंटीवायरस और एंटिमवेयर सॉफ्टवेयर को निष्क्रिय करने वाले अटैक आम हैं, लेकिन टेबल पूरी तरह से मुड़ जाना एक आंख खोलने वाला है। DoubleAgent का उपयोग करके, एक दुर्भावनापूर्ण अभिनेता कर सकता है:
- एंटीवायरस को मैलवेयर में बदल दें - एंटीवायरस सॉफ़्टवेयर आपके कंप्यूटर पर एक विशेषाधिकार प्राप्त स्थिति से संचालित होता है। जैसा कि यह एक अत्यधिक विश्वसनीय ऑपरेशन है, एंटीवायरस सब कुछ देख सकता है, और कुछ भी कर सकता है। इसलिए, किसी भी दुर्भावनापूर्ण गतिविधि को वैध माना जाता है, और हमलावर किसी भी सुरक्षा को बायपास कर सकता है।
- एंटीवायरस व्यवहार को संशोधित करें - हमलावर के पास श्वेतसूची, ब्लैक लिस्ट, खुले बंदरगाह, फायरवॉल को बदलने और बहुत कुछ करने के लिए स्वतंत्र शासन है। एंटीवायरस को अक्षम करके, बैकस्ट को आसानी से स्थापित किया जा सकता है।
- विनाश - दुर्भावनापूर्ण अभिनेता केवल हमले के कारण के आधार पर, सिस्टम को नष्ट कर सकता है। किसी भी एंटीवायरस को कुछ कार्यों को रोकने के बिना, स्थानीय भंडारण को एन्क्रिप्ट या स्वरूपित किया जा सकता है।
इसके अलावा, एंटीवायरस के माध्यम से पूरे सिस्टम में अनफिट एक्सेस निजी और / या संवेदनशील डेटा चोरी हो सकता है।
अब क्या?
Cybellum का कहना है कि DoubleAgent का बचाव करने में सक्षम एकमात्र एंटीवायरस उत्पाद विंडोज डिफेंडर है। विंडोज डिफेंडर एकमात्र एंटीवायरस उत्पाद है विंडोज 10 में विंडोज डिफेंडर का उपयोग करने के 4 कारणअतीत में, विंडोज डिफेंडर को अन्य विकल्पों द्वारा ओवरशैड किया गया था, लेकिन अब यह काफी दावेदार है। यहां कुछ कारण दिए गए हैं कि आपको अपने सुरक्षा सूट को विंडोज डिफेंडर के पक्ष में छोड़ने पर विचार क्यों करना चाहिए। अधिक पढ़ें विंडोज प्रोटेक्टेड प्रोसेस मैकेनिज्म का उपयोग करते हुए, इस प्रकार के हमलों को कम करने के लिए विशेष रूप से डिज़ाइन किया गया एक कर्नेल-स्तरीय सुरक्षा तकनीक।
इसके विपरीत, अवास्ट सीटीओ ओन्ड्रेज वल्सेक ने कहा कि साइबेलम ने पिछले साल अपनी फर्म को भेद्यता के प्रति सचेत किया था। इस तरह, भेद्यता अब कोई मुद्दा नहीं है। नॉर्टन सिक्योरिटी ने ZDNet को एक ऐसी ही कहानी बताई: इस मुद्दे की जांच के बाद, उन्होंने पाया कि नहीं प्रूफ-ऑफ-कॉन्सेप्ट अटैक के कारण भेद्यता (सिबिलम द्वारा हमला करने वाले वीडियो के बावजूद) उनके उत्पाद)।
बहरहाल, उन्होंने अतिरिक्त पहचान और ब्लॉकिंग तकनीक लागू की है।
Pwn2Own पर माइक्रोसॉफ्ट एज
Pwn2Own CanSecWest सुरक्षा सम्मेलन में आयोजित एक वार्षिक हैकिंग प्रतियोगिता है। 2017 संस्करण प्रतियोगिता की 10 वीं वर्षगांठ और एक बड़े पैमाने पर $ 1,000,000 पुरस्कार निधि को चिह्नित किया। लक्ष्य हर साल बदलते हैं, लेकिन आमतौर पर ब्राउज़रों और अन्य सामान्य सॉफ़्टवेयर का मिश्रण होता है।
माइक्रोसॉफ्ट विंडोज 10 के साथ एक पूरी तरह से नया ब्राउज़र पेश किया माइक्रोसॉफ्ट एज रिव्यू ए डाई-हार्ड क्रोम यूजर सेकोई गलती न करें, मैं एक डाई-हार्ड क्रोम उपयोगकर्ता हूं। लेकिन मेरी जिज्ञासा मुझे बेहतर लगी, इसलिए मैंने इसका फायदा उठाया और माइक्रोसॉफ्ट एज की कोशिश की। अधिक पढ़ें . एज को काफी हद तक खरोंच से बनाया गया था ताकि पुराने इंटरनेट एक्सप्लोरर संस्करणों में पाए जाने वाले पुरानेपन की कमजोरियों पर निर्माण न हो सके। Microsoft को सीधे क्रोम और फ़ायरफ़ॉक्स से प्रतिस्पर्धा करने के लिए एक ब्राउज़र की आवश्यकता थी। कुछ हिस्सों में, यह सफल रहा है। दूसरों में, यह अभी भी पिछड़ रहा है ...
2017 Pwn2Own ने देखा कि Microsoft Edge को "पाँच बार से कम नहीं" हैक किया गया था। आप अच्छी खबर चाहते हैं? इन हैक्स को अत्यधिक कुशल, पेशेवर हैकर्स द्वारा पूरा किया जाता है। एक हैक, "360 सिक्योरिटी" की एक टीम द्वारा पूरा किया गया, एक प्रकार, माइक्रोसॉफ्ट एज में एक ढेर अतिप्रवाह बग का शोषण किया वास्तविक विंडोज कर्नेल में भ्रम, और वीएम वर्कस्टेशन में एक अनइंस्टाल्यूटेड बफर, एक आभासी से बच रहा है मशीन।
दूसरे शब्दों में, उन्होंने मेजबान ऑपरेटिंग सिस्टम तक पहुंच प्राप्त करने के लिए तीन अलग-अलग उन्नत हैक पूरे किए। उनके प्रयासों ने उन्हें $ 105,000 कमाए।
अन्य भाड़े उपलब्ध हैं
Microsoft एज के विरुद्ध चार अन्य सफल हैक थे। माइक्रोसॉफ्ट एज पर Pwn2Own का फोकस आंख खोलना और चिंता करना है। Microsoft ने IE से उपहास करने वाली कई पुरानी असुरक्षाओं को खत्म करने के लिए खरोंच से एक नया ब्राउज़र बनाया। दुर्भाग्य से, ऐसा लगता है कि Microsoft Edge इसी तरह अतिसंवेदनशील है Microsoft Edge का PDF Exploit: आपको क्या जानना हैनए माइक्रोसॉफ्ट एज ब्राउजर ने अपने पीडीएफ शोषण जैसी नई समस्याएं पेश की हैं। लेकिन यह क्या हैं? क्या आप सुरक्षित हैं? और एज इस प्रकार के मुद्दों के साथ अद्वितीय है? चलिए पड़ताल करते हैं। अधिक पढ़ें .
स्वगत कथन के रूप में, Google Chrome अप्राप्य था कौन सा ब्राउज़र सबसे अच्छा है? बढ़त बनाम क्रोम बनाम ओपेरा बनाम फ़ायरफ़ॉक्सअभी आप जिस ब्राउज़र का उपयोग कर रहे हैं, वह आपके लिए सबसे अच्छा नहीं हो सकता है। ब्राउज़र का अखाड़ा इतनी बार बदल जाता है कि पिछले साल की गई तुलनाओं से आपका निष्कर्ष इस साल पूरी तरह से गलत हो सकता है। अधिक पढ़ें .
Microsoft क्यों? विंडोज क्यों?
क्या माइक्रोसॉफ्ट वास्तव में लायक होने की तुलना में अधिक फ्लैक लेता है?
मेरी राय में, Microsoft के बारे में भी चल रहा है। माइक्रोसॉफ्ट पर ढेर करने के लिए विश्व प्यार कंप्यूटिंग मोस्ट हेटेड विंडोज वर्जन और वे इतने बुरे क्यों थेअंगूठे का नियम यह है कि विंडोज का हर दूसरा संस्करण भयानक है। लेकिन विंडोज के "बुरे" संस्करण - ME, Vista और 8 से इतनी नफरत क्यों की गई है? अधिक पढ़ें प्रत्येक और प्रत्येक भेद्यता के लिए मिला। और ठीक ही तो है। सबसे बड़ी बाजार हिस्सेदारी वाली कंपनी के रूप में, माइक्रोसॉफ्ट के पास हैकिंग और साइबर क्राइम की दुनिया से उपयोगकर्ताओं, घर, व्यवसाय, या उद्यम की रक्षा करने की एक बड़ी जिम्मेदारी है।
हालाँकि, जितना मजबूत हम विंडोज को पसंद करेंगे, हैकर्स को हैक करना है। और जैसा कि साइबेलम के डबलएजेंट जीरो-डे डिस्कवरी से पता चलता है, हमेशा अप्रत्याशित हमला करने वाले वैक्टर मिलते हैं। विंडोज बंद-स्रोत है। Microsoft अपने स्रोत कोड को लपेटकर रखता है - समझदारी से। किसी भी स्वामित्व सॉफ्टवेयर के साथ अंतर्निहित मुद्दे हैं। बग, भेद्यता, और शून्य-दिन के कारनामे एक प्रत्यक्ष लक्षण हैं खुद को जीरो-डे एक्सप्लॉइट से बचाने के 5 तरीकेज़ीरो-डे शोषण, सॉफ़्टवेयर भेद्यता जो हैकर्स द्वारा शोषण किया जाता है इससे पहले कि एक पैच उपलब्ध हो, अपने डेटा और गोपनीयता के लिए एक वास्तविक खतरा पैदा करें। यहां बताया गया है कि आप बे पर हैकर्स को कैसे रख सकते हैं। अधिक पढ़ें उसका।
Microsoft Windows बेहद लोकप्रिय बना हुआ है। यह सुलभ है, कई के लिए परिचित है, साथ ही आने वाले लाखों कंप्यूटरों पर पूर्व-स्थापित है। Microsoft सुरक्षा की आवश्यकता को स्पष्ट रूप से समझता है। विंडोज 10 पिछले विंडोज संस्करणों की तुलना में बहुत अधिक सुरक्षित है। Microsoft एज धीरे-धीरे सही दिशा में आगे बढ़ रहा है। लेकिन newsworthy कमजोरियों, जैसे कि साल-शून्य शून्य-दिन केवल थपथपाया, साइबर सुरक्षा दुनिया भर में समझने योग्य अलार्म पैदा करना जारी रखेगा।
विंडोज 10 की बेहतर सुरक्षा के बावजूद, आपको अभी भी चलना चाहिए एक सक्षम एंटी-वायरस एप्लिकेशन या पूर्ण ऑनलाइन सुरक्षा सूट विंडोज 10 के लिए सर्वश्रेष्ठ एंटीवायरस सॉफ्टवेयरअपने पीसी पर सुरक्षा कड़ी करना चाहते हैं? यहां विंडोज 10 के लिए सबसे अच्छा एंटीवायरस सॉफ़्टवेयर विकल्प हैं। अधिक पढ़ें .
क्या आप विंडोज का उपयोग कर सुरक्षित महसूस करते हैं? आप Windows सुरक्षा कैसे सुधारेंगे? क्या Microsoft उपयोगकर्ताओं की सुरक्षा के लिए पर्याप्त है? नीचे अपने विचार हमें बताएं!
छवि क्रेडिट: Shutterstock.com के माध्यम से एक छवि
गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन के एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।