Windows仍然是世界上最流行的操作系统之一。它为全球数十亿台计算机提供动力。Windows已成为计算机的代名词。微软和Windows的主导地位使它们成为一个永恒的目标。尽管windows10是他们迄今为止最安全的操作系统，但它仍然存在许多漏洞。

漏洞也不小。DoubleAgent攻击可以劫持每个Windows版本，从而禁用进程中的防病毒程序。此外，微软的边缘是黑客的一个巨大目标。不完全是在同一水平的IE浏览器-这将是离谱的-但在令人担忧的水平，尽管如此。

微软的产品仍然经常被利用。尽管提高了windows10的安全性，但它仍然是一个主要目标。让我们考虑一下发生了什么以及为什么。

双重代理人

2017年3月，Cybellum的安全研究人员宣布发现了一个新的Windows zero day漏洞。以色列研究小组证实，这次名为DoubleAgent的攻击可以“直接攻击和劫持对杀毒软件的控制”。DoubleAgent利用了从XP到windows10的所有Windows版本中一个相对未知的功能。

DoubleAgent利用Microsoft Application Viewer，这是一种运行时验证工具，用于发现和修复应用程序中的错误。研究人员发现了一种未记录的能力，允许攻击者用自定义验证器替换标准验证器。一旦自定义验证器就位，攻击者就可以“将任何DLL注入任何进程”。这种情况在“受害者的进程引导”期间发生得非常早，使攻击者能够完全控制进程，而进程无法自我保护

应用程序查看器旨在通过检查和修复错误来加强应用程序安全性。具有讽刺意味的是，它恰恰相反，在这个过程中赢得了双重代理的名字。

对你使用的杀毒软件

可以控制您的防病毒软件的攻击是非常重要的。禁用杀毒软件和反恶意软件的攻击很常见，但彻底扭转局面让人大开眼界。通过使用DoubleAgent，恶意参与者可以：

1. 将防病毒软件转化为恶意软件--防病毒软件在您的计算机上以特权位置运行。由于这是一个高度可信的操作，杀毒软件可以看到一切，做任何事情。因此，任何恶意活动都被认为是合法的，攻击者可以绕过任何安全措施。
2. 修改防病毒行为——攻击者有权更改白名单、黑名单、打开端口、更改防火墙等等。通过禁用防病毒软件，可以很容易地安装后门。
3. 破坏——恶意参与者可以简单地破坏系统，这取决于攻击的原因。如果没有任何防病毒软件来停止某些操作，本地存储就可以被加密或格式化。

此外，通过防病毒软件对整个系统进行不受限制的访问可能会看到私人和/或敏感数据被盗。

现在怎么办？

Cybellum认为唯一能够保护DoubleAgent的防病毒产品是Windows Defender。Windows Defender是唯一一款使用Windows保护进程机制的防病毒产品，这是一种专门设计用于减轻此类攻击的内核级保护技术。

相反，Avast首席技术官Ondrej Vlcek说，Cybellum去年提醒他的公司注意这个漏洞。因此，脆弱性不再是一个问题。Norton Security告诉ZDNet一个类似的故事：在调查这个问题之后，他们没有发现由概念验证攻击引起的漏洞（尽管Cybellum创建了攻击他们产品的视频）。

尽管如此，他们还是实施了额外的检测和阻断技术。

pwn2own的microsoft edge

Pwn2Own是在CanSecWest安全会议上举行的年度黑客竞赛。2017年的比赛是该项赛事的10周年纪念，并获得了一笔100万美元的巨额奖金。目标每年都在变化，但通常是浏览器和其他常用软件的混合体。

微软在windows10上推出了一款全新的浏览器。Edge主要是从零开始创建的，以避免建立在旧的internetexplorer版本中的漏洞之上。微软需要一个浏览器来直接与Chrome和Firefox竞争。在某些方面，它取得了成功。在其他国家，它仍然落后于。。。

2017年的Pwn2Own事件中，微软Edge被黑客攻击了“不少于5次”。你想要好消息吗？这些黑客是由技术高超的专业黑客完成的。一次黑客攻击是由“360安全”的一个团队完成的，它利用了Microsoft Edge中的堆溢出漏洞、实际Windows内核中的类型混乱以及VM Workstation中未初始化的缓冲区，从虚拟机中逃脱。

换句话说，他们分别完成了三次高级黑客攻击，以获得对主机操作系统的访问。他们的努力为他们赢得了105000美元。

其他黑客也有

另外还有四个针对或利用微软Edge的成功黑客攻击。Pwn2Own对微软Edge的关注让人大开眼界，令人担忧。微软从零开始构建了一个新的浏览器，以消除IE嘲笑的许多旧的不安全因素。不幸的是，微软Edge似乎也同样敏感。

另一方面，谷歌Chrome是不可破解的。

为什么是微软？为什么是windows？

微软受到的抨击比他们真正应得的还多吗？

在我看来，微软现在的股价差不多持平。计算界喜欢把发现的每一个漏洞都推到微软身上。这是理所当然的。作为拥有最大市场份额的公司，微软有着巨大的责任来保护用户，无论是家庭用户、企业用户还是企业用户，免受黑客攻击和网络犯罪的影响。

然而，正如我们所希望的那样，Windows是健壮的。正如Cybellum的DoubleAgent zero day发现所说明的，总是有一些意想不到的攻击向量等待被发现。Windows已关闭源。微软对他们的源代码保密，这是可以理解的。任何合适的软件都有固有的问题。一连串的bug、漏洞和零日漏洞就是这种情况的直接症状。

微软Windows仍然非常流行。它是可访问的，为许多人所熟悉，以及即将预装在数以百万计的计算机上。微软清楚地认识到安全的必要性。Windows10比以前的Windows版本安全得多。微软Edge正朝着正确的方向发展，尽管进展缓慢。但有新闻价值的漏洞，比如刚刚修补的零日漏洞，将继续在整个网络安全世界引起可以理解的恐慌。

尽管Windows10提高了安全性，但您仍然应该运行一个合格的防病毒应用程序或完整的在线安全套件。

你觉得使用窗户安全吗？如何提高Windows安全性？微软在保护用户方面做得够多了吗？下面让我们知道你的想法！

图片来源：a-Image viaShutterstock.com网站