62

Programy antywirusowe pod obstrzałem. Najlepsze wyjście? Windows Defender

Odkryto nowego zero-day'a wycelowanego w popularne programy antywirusowe. Atakujący wykorzystujący lukę w Weryfikatorze Aplikacji może spowodować uzyskanie kontroli nad oprogramowaniem zabezpieczającym system Windows. Co ciekawe, twórcy DoubleAgent'a wykorzystali bardzo starą, bo 15-letnią lukę obecną od wersji... XP.

Wykorzystując Weryfikator Aplikacji, atakujący może wstrzykiwać własne procedury weryfikujące wewnątrz dowolnej aplikacji – w idealnej dla cyberprzestępcy sytuacji, do programu antywirusowego. W przypadku takiego scenariusza, program antywirusowy mający wiele uprawnień w systemie Windows może stać się przepustką do dokonania szkód w oprogramowaniu. Atakujący, który uzyska dostęp do pakietu ochronnego będzie w stanie wykonać sporo szkodliwych z punktu widzenia użytkownika operacji i dodatkowo – każda z nich będzie uważana za bezpieczną.

Możliwość wykonania tej operacji jest dostępna w oprogramowaniu: Avast, Avira, Bitdefender, Comodo, Trend Micro, F-Secure- ESET, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal oraz Norton. Dodatkowo, atakujący może wykorzystać wewnętrzne mechanizmy systemu po to, aby utrzymać działanie zmodyfikowanego oprogramowania nawet po zainstalowaniu aktualizacji, poprawek, wykonaniu ponownego uruchomienia, a nawet reinstalacji systemu. Wskazuje się ponadto na możliwość wstrzyknięcia złośliwego kodu do innych zaufanych aplikacji.

Co ciekawe, najbardziej bezpieczny jest w tym przypadku… Windows Defender

Jeżeli dobrze zauważyliście, Windows Defender nie znalazł się na liście oprogramowania, które może zostać w ten sposób zaatakowane. Krytykowana technologia Protected Processes od Microsoftu sprawia, że niemożliwe jest zaatakowanie oprogramowania Windows Defender w ten sposób. Wielokrotnie wskazywaliśmy na to, że pakiet ochronny Microsoftu w wielu przypadkach jest absolutnie wystarczający i pozwala na uniknięcie większości cyberzagrożeń pod warunkiem, że nasz system jest na bieżąco aktualizowany i nie postępujemy lekkomyślnie w trakcie konsumowania zasobów sieci.

windows defender

Brzmi jak ironia losu, prawda? Tak właśnie jest. Luka w systemie Windows pozwala na zaatakowanie programu antywirusowego, ale na atak nie jest podatny Windows Defender z powodu wykorzystywania technologii… również Microsoftu. Przedstawiony przez badaczy atak jest czysto hipotetyczny i nie odnaleziono żadnych dowodów na to, że ktokolwiek pokusił się o wypróbowanie możliwości nowo odkrytej luki w mechanizmach systemu Windows. Nie powinniście się również obawiać na zapas – Microsoft z pewnością wie o tej luce i w najbliższym czasie powinien dostarczyć odpowiednią poprawkę. Również twórcy oprogramowania antywirusowego zadbają o to, by uszczelnić swoje pakiety.

Czy potrzebuję dodatkowej ochrony przeciw wirusom?

Jak wspomniałem w innym tekście na ten temat – wszystko zależy od tego, jak korzystasz z sieci. Jeżeli wiesz co robisz, nie ściągasz byle czego z internetu i raczej nawigujesz po znanych sobie stronach – Windows Defender absolutnie wystarczy. Co innego, jeżeli nie wierzysz pakietowi Microsoftu, a przede wszystkim sobie – warto wiedzieć, że w większości przypadków zwykła rozwaga pomaga uniknąć większości infekcji.

  • Artur Łukasz

    korzystam z antywirusa od MS od 2009 roku, nie ma na co narzekać.
    raz na pół roku dla pewności można wykonać skanowanie innym programem.

    • Też korzystam z WD od MS i nic więcej jako Kowalski nie potrzebuję.

    • Krzysztof

      teraz kowalski, a dzień w dzień robisz z siebie nowobogackiego

    • Ja4

      Bo jemu chodziło o Johna Kowalski, tego z USA.

    • qweewqw

      chyba Kowalsky…

  • YY

    Defender wraz z przywracaniem systemu to jedyne zalety Windows 10 :)

    • Fake News , powinni cię za to izolować z netu

    • YY

      o przepraszam, Windows 10 nie ma zalet :)

    • Nikola Watras

      O bogowie ironii, Nazir stwierdza że kogoś powinni izolować z internetu.

    • Adrian Nyszko

      Tylko w 10 jest ten defender, nie? Faktycznie to by była jedyna zaleta w 10. Bo ten system jak i ten sklep ich spierdolone są do reszty. A przywracanie systemu w 7 i 8 tez chyba jest przecież

    • WD był już w win8 , super sprawa i nic więcej nie potrzeba Kowalskiemu , tylko trolle coś zawsze marudzą i bzdury zmyślają żałosne typy

    • YY

      Defender jest od XP, ale w tej lepszej wersji działa od 8, z kolei przywracanie było jeszcze wcześniej, chyba od ME, ale poprawnie działa dopiero na 10

    • Jeder

      Defender jest od Visty, ten lepszy Defender jest jako Security Essentials

    • Tomek

      Tutaj się nie zgodzę: windows 8.1 działało jak najbardziej.

    • YY

      w sumie nigdy nie sprawdzałem, bo Ósemka nie zmusiła mnie do tego

    • pakierhakierxd

      ale slaby ten defender we wszystkich testach przegrywa :P

  • fakt

    Zacytuję klasyka:

    Windows. „Najlepsze wyjście? Nie wchodzić”.

  • naczelnik

    brak antywirusów od 15 lat. jedynego jakiego złapałem przez ten czas to wirus grypy dwa lata temu.
    skąd wiem, że nie mam? bo wiem co mi się w systemie dzieje.

    • Indjana

      Noo do czasu, albo już masz ale nie wiesz. Butna pewność siebie gubi każdego pewniaka. Im więcej słomy z butów wystaje tym większa katastrofa.

    • naczelnik

      słome to ty miałeś w dupie jak ci tata srał do mordy :)

    • Jeder

      Piękne słownictwo. On ci kulturalnie odpowiada, a ty juz jedziesz po rodzicach.

  • Sebastian Piotrowski

    najlepsze wyjście to macOS i Linux … ;)

    • Artur Łukasz

      A gdy przejdę na te linuksy to będę mógł grać we fife i majnkrafty?

    • Sebastian Piotrowski

      sprawdź na Steam nie wiem czy już są wersje na Linuxa…

    • Jeder

      spoiler: żadnej z tych gier nie ma na steam

    • Sebastian Piotrowski

      to rusz głową i sprawdź stronę producenta leniu…

    • Artur Łukasz

      gry na szczęście to nie tylko steam.
      uruchomienie minecrafta na linuksie wygląda jak te mistyczne łatanie linuxa z 2003 roku by coś chciało działać:D

    • Nikola Watras

      A to PlayOnLinux nie ma gotowego profilu pod mejnkrafta?

    • Artur Łukasz

      minecraft jest na linuksa bez żadnych wine itp.
      z tym że instalacja nie jest przyjemna.

    • Athlon007

      Po prostu pobierasz Javę, tak jak musisz to zrobić na Windowsie i klikasz dwa razy na plik .jar… Co to za filozofia?

    • Artur Łukasz

      co to ta java na windowsie?
      ostatni raz chyba w czasach xp ją widziałem.

    • Athlon007

      Klient Minecrafta na Windowsie automatycznie pobiera biblioteki Javy podczas pobierania plików gier…
      Nie rozumiem co to za filozofia wpisać jedną komendę, albo wejść dla przykładu jak w Ubuntu – Ubuntu Media Center i pobrać :/
      Obstawiam, że osoba która porwała się na przesiadkę na Linuxa wie też o takich banałach.
      A osoba która nie będzie takiego banału potrafiła, potrafi najprawdopodobniej uruchomić tylko Internet Explorer lub Microsoft Edge (choć, dalej będzie sądzić że to IE) – wiem z autopsji.

    • Jeder

      Minecraft działa na linuxie, Fifa raczej nie, bo denuvo

    • ..i cepy i socha i łuczywo itp.

    • Maks Cavallera

      Twierdzisz, że w tych systemach zagrożenia nie istnieją? Otóż istnieją.
      Owszem, są bardziej bezpieczne, ale nie jest to winą MS i Windowsa. Przyczyną jest popularność Windowsa.
      Jeśli w obawie o bezpieczeństwo 90% użytkowników porzuci Windowsa na rzecz Linuxa to po 2 latach na co będzie więcej zagrożeń? Oczywiście na to co jest popularniejsze.
      Simply logic.

    • Sebastian Piotrowski

      Sam sobie odpowiadasz ;)

    • Maks Cavallera

      Ja nie sobie odpowiadam. Ja odpowiadam na Twój komentarz i wskazuje, że alternatywa przez Ciebie wymieniona nie jest złotym środkiem.

    • The Truth

      To nie tylko popularność, tylko trend u windziarzy by pracować na kontach z uprawnieniami administratora.

    • Tak samo instalujesz syf Trojany w Linux dając Root hasło do aktualizacji systemu i aplikacji w repo :)
      Chłopie bzdury linuksiarze piszą od 10 lat , wprowadzanie w błąd i zmyślanie mitów kitu powielanego przez gówniarzy w necie to całe oblicze Linux i jego beznadziejnych użytkowników trolli

    • Bartek

      Nie jest Ci smutno, że czasami nikt Ci nie odpowiada na takie dłuższe wypowiedzi?

    • Nie muszą odpowiadać bo napisałem jasno kim są linuksiarze i jaki poziom reprezentują co twoje wypociny o niczym to potwierdzają lub pierdoły innego trolla co zmyśla kolejne bajki

    • Obecnie Linux jest najbardziej niebezpieczny dziurawy po Android jako totalny syf
      ps.
      Jak poczytasz komentarze trolli linuksiarzy to jeden mega bełkot bzdur i farmazonów i zero mają kolesie pojęcia nie tylko o GNU/Linux i REPO ale również o MS win10

    • Nikola Watras

      I dlatego tak bardzo dominuje jako system serwerowy, i wiodące korpy używają go nawet jako systemu desktopowego (Goobuntu). Mam Linuxa, czuję się bezpieczniejsza o tyle że obecnie większość malware’u jest targetowana w Windę. Tegoroczne Pwnie pokazało że do dziś są problemy z bezpieczeństwem Windowsa, przeglądarki padały z powodu błędów w samym systemie. Jak na Linuxa jest jakiś krytyczny błąd, to jest WYDARZENIE, ma medialną nazwę, jest w telewizji, a czas od ‚opublikowany’ do ‚załatany’ można mierzyć w godzinach. A na Windowsie? Żeby nie sięgać daleko pamięcią: https://zaufanatrzeciastrona.pl/post/aktualizujcie-windows-office-ie-edge-hyper-v-iis-echange-natychmiast/
      I co? Błędy megakrytyczne, łamanie systemu przez otwieranie dokumentu, otwieranie linka, ba, można złamać serwer poczty przez WYSŁANIE NA NIEGO MAILA, ucieczka z VM do systemu gospodarza, pełen pakiet, stuprocentowa kompromitacja, porażka na całej linii. I co? I nic, atmosfera sekretu, beznamiętna publikacja patchy, nie ma alarmów, nie wiadomo skąd, czy w ogóle było to używane do ataków, jeśli tak to jak wykryć ataki, nic.

    • gom1

      Dyskutujesz z trollem.

    • Nikola Watras

      Prawda, niepotrzebnie karmię.

    • Pitu pitu , kolejne pierdoły trolla i zero pojęcia o czym piszesz a do tego bzdury wyssane z palca za pewnie przeczytane na forum linux bo tam takie kwiatki farmazony mity to stały temat i fake news :)

  • Daniel

    Luka w Windowsie ale Windows Defender jest ok? Coś mi tu śmierdzi. No ale to są już ostatnie dni WD, który zostanie zastąpiony WDSC – ma być o wiele lepszy niż WD. Korzystam z Bitdefendera i jestem bardzo z niego zadowolony. I nie martwię się tą luką. Dlaczego? Ponieważ Bitdefender co jakiś czas ulepsza antywirusa. Pewnie za kilka dni wydadzą porządną aktualizację oprogramowania i silnika, który weźmie pod uwagę tą lukę systemu. I teraz pytanie. Kiedy MS naprawi tą lukę od swojej strony?

    • Buhahaha następny bajkopisarz straszak jak ci od fake news .
      Dziecko twój antywirus to taki sam syf jak avast free i był fajny dla piraciarzy dawno temu
      ps.
      Luki w MS m Trojany itp.itd za dużo czytasz bzdur od pokemonów i sam bzdury mity powtarzasz jak się czyta takie pierdoły komentarze
      Może nie używaj MS bo win10 z WD nie jest dla ciebie jak innych małolatów w PL.

    • Flank Anker

      Dokładnie. Poza tym, drogi AW, powiedzcie o tym jaki Defender jest świetny wszystkim tym, którzy w ostatnich miesiącach złapali coraz popularniejsze ransomware. Ciekawe co powiedzą. Osobiście znam taki przypadek w ramach ostatniego ataku pod szyldem PayU/TPay gdzie doszło do spearfishingu zakończonego ransomwarem. WD nie pomógł. Antywirusy to coraz częściej również filtry antyspamowe, ściany ogniowe, zaawansowana heurystyka, sandboxy do połączeń bankowych i szereg innych zabezpieczeń. Także, drogi panie Jakubie moim zdaniem napisał pan głupotę, a szczególnie w zdaniu: „Jeżeli wiesz co robisz, nie ściągasz byle czego z internetu i raczej nawigujesz po znanych sobie stronach – Windows Defender absolutnie wystarczy.” Ujmę to tak: jeżeli znasz swoich sąsiadów, ufasz im i chodzisz tylko do sklepu, pracy i kościoła to zostawiaj drzwi do swojego mieszkania otwarte na oścież. Rozgłoście wszystkim adminom w firmach i instytucjach tę nowinę, że wystarczy WD na końcówkach klienckich. Posłuchajcie jak pukają się w czoła. Będzie głośno! Co innego nie znać się a co innego szerzyć publicznie głupoty. Przestaję z obecną chwilą czytać Antyweba (po kilku wiernych latach) bo mi ciśnienie skacze jak widzę takie artykuły. Już kiedyś pisałem o Waszym, drogi Antywebie, ciągłym aikido z merytoryką ale nic się nie zmieniło. Do widzenia.

    • Piotr Borkowski

      Tylko że to nie jest luka w Windowsie tylko udokumentowane narzędzie wykonujące swoje zadanie.

  • Leszywoj

    Nie ma to jak napisać, że została wykorzystana luka znana od 15 lat, a na koniec zapewniać, że szybko zostaną wydane poprawki eliminujące problem…

  • Też korzystam tylko z systemowej ochrony i niczego więcej od czasów win8 do win10 :)
    ps.
    Bzdury jakie piszą producenci programów antywirusowych komercyjnych to ostatni krzyk przed pójściem na dno i zamiast straszyć powinni się już zwijać lub przestawić na inny profil

  • johny

    Najlepsze wyjście to zrezygnować z Windowsa i nie walczyć bohatersko z problemami nie znanymi na innych systemach.

    • Polecam dobrego specjalistę lekarza i rodzice nie powinni dawać ci dostępu do netu bo bzdury klepiesz pokemonie

    • johny

      Antywirusa już zainstalowałeś ?

      Pytam, bo ja go na Linuxie w ogóle nie potrzebuję.

    • Ty to nawet jakby ci pokazać syf jaki masz pod linem to nadal będziesz twierdził że jest cudowny

  • Tomasz Sadowski

    Mdli mnie na samą myśl o tym co trzeba robić w necie, żeby w 2017 z aktualnym Windowsem złapać wirusa.

    • Adrian

      Wystarczy przypadkowo kliknąć w oszukańczy banner „masz nieaktualną wersję Flasha, kliknij by zaktualizować”.

    • Piotr Borkowski

      Nie wystarczy. Takie kliknięcie powoduje tylko wyskoczenie pytania gdzie zapisać plik.

  • lakers

    Co to za akcja z tym wychwalaniem Defendera? I ze nic oprócz niego nie jest potrzebne http://antyweb.pl/pakiet-antywirusowy-ocallahan/ http://antyweb.pl/windows-10-ransomware/

    Ransomware z lutego 2017 https://avlab.pl/uwaga-na-spam-opakowanie-jest-uszkodzone-zawiera-trojana-nemucod/ Nawet po dobie nie wykrywał zagrożenia https://imgur.com/V3jzLrq
    Scam z lutego 2017 https://niebezpiecznik.pl/post/uwaga-studenci-ten-e-mail-to-scam/ Tak samo tu https://imgur.com/bF0Cwfl
    Scam z listopada 2016 https://niebezpiecznik.pl/post/jesli-znajomy-przesle-ci-na-facebooku-zdjecie-nie-otwieraj-go-to-atak/ https://imgur.com/Ep0B50b
    Ransomware z rządowej strony ‚Urzędu Rejestracji Produktów Leczniczych’ https://zaufanatrzeciastrona.pl/post/uwaga-na-rzadowa-witryne-infekujaca-odwiedzajacych-ja-uzytkownikow-ransomware/ Po 3 dniach nadal nie wykrywał zagrożenia https://imgur.com/6YQ1CGm

    Bez porządnego AV, EMETa, firewalla, anty-ransomware i uBlocka, to tylko kwestia czasu jak coś się złapie na Windowsie przez social media, pendriva, maila, czy ze złośliwej reklamy.

    https://i.imgur.com/yt0IimB.png
    https://i.imgur.com/zrjlsrq.png
    https://i.imgur.com/XUk7iYM.png

  • radeon hade

    Od jakiegoś czasu używam win defender i póki co nic nie złapałem

  • edi

    gdaty w tym zestawieniu nie ma, mój av zabezpiecza mojego lapka przed dziurami w oprogramowaniu, kolega ostatnio mi tłumaczył jak to działa i powiem Wam, że po jakims czasie przyznałem mu racje. Cos podejrzanego mi wykryło, skontaktowałem się z g data i oni też potwierdzili, że to te błędy.