Η Microsoft πραγματοποιεί επίδειξη επιθέσεων hacking σε PCs χωρίς TPM ή VBS
Το νέο λειτουργικό σύστημα Windows 11 της Microsoft αξιοποιεί τις πολλές δυνατότητες ασφαλείας που έρχονται με χαρακτηριστικά όπως τα Trusted Platform Module (TPM 2.0), Virtualization-based Security (VBS) και πολλά άλλα, τα οποία -παρά την ενόχληση ορισμένων χρηστών- οδήγησαν την εταιρεία στο να καταστήσει αυστηρότερες
Αν και πολλά από αυτά τα χαρακτηριστικά είναι διαθέσιμα και στα Windows 10, δεν επιβλήθηκαν στους χρήστες όπως συμβαίνει τώρα και στα Windows 11 και παρόλο που υπάρχουν τρόποι παράκαμψης τους για την εγκατάσταση του νέου λειτουργικού συστήματος, εντούτοις η Microsoft συνιστά για λόγους ασφαλείας να μην κάνετε κάτι τέτοιο.
Η εταιρεία υπεραμύνθηκε της στρατηγικής της να κάνει αυστηρότερες τις απαιτήσεις συστήματος και πρόσφατα, ο David Weston, Partner Director of Enterprise and OS Security στη Microsoft, εξήγησε γιατί αυτές οι δυνατότητες παίζουν πολύ σημαντικό ρόλο στο να διασφαλιστεί μία ασφαλή εμπειρία χρήσης με τα Windows 11.
Ο David Weston, μέσω ενός βίντεο, αποκαλύπτει πως θα μπορούσαν κάποιοι hackers να αποκτήσουν πρόσβαση σε ευάλωτους υπολογιστές που δεν διαθέτουν τα παραπάνω χαρακτηριστικά (TPM 2.0, VBS κ.ά.) τοπικά ή εξ αποστάσεως για να τους μολύνουν με malware, ransomware ή να κλέψουν τα διαπιστευτήρια του χρήστη του και ουσιαστικά αποκαλύπτει ότι τα παραπάνω χαρακτηριστικά είναι ζωτικής σημασίας για ένα ασφαλές περιβάλλον Windows 11.
Το πρώτο μέρος του βίντεο δείχνει ένα exploit μέσω μίας ευάλωτης θύρας κατά τη χρήση του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) με τον hacker να αποκτά πρόσβαση διαχειριστή για να εγκαταστήσει ransomware σε έναν υπολογιστή με Windows 10 που δεν είχε ενεργοποιημένα τα χαρακτηριστικά TPM 2.0 και Secure Boot. Αργότερα, ο κ. Weston πραγματοποίησε επίδειξη ενός exploit της διαδικασίας ταυτοποίησης του χρήστη μέσω δακτυλικών αποτυπωμάτων σε έναν υπολογιστή που δεν είχε ενεργοποιημένο το VBS. Χρησιμοποιήθηκε ένα PCILeech για να αποκτήσει πρόσβαση στη μνήμη του ευάλωτου συστήματος και να τροποποιήσει τον βιομετρικό κωδικό ελέγχου ταυτότητας του χρήστη που θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει τη διαδικασία βιομετρικού ελέγχου ταυτότητας.
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Η Microsoft πραγματοποιεί επίδειξη επιθέσεων hacking σε PCs χωρίς TPM ή VBS
- 3 στον αέρα S05E06: Datacenters, Υπηρεσίες delivery, Twitch, Apple και...Steve Jobs
- Cosmote Neo: Νέα υπηρεσία «ψηφιακής κινητής» που συνδυάζει χαρακτηριστικά προγραμμάτων συμβολαίου με καρτοκινητής
- Wind: Αδυναμία πρόσβασης στο Internet και σε σταθερές συνδέσεις
- Wind: Αδυναμία πρόσβασης στο Internet και σε σταθερές συνδέσεις της Αττικής και της Σύρου
- Wind: Αδυναμία πρόσβασης στο Internet και στις σταθερές συνδέσεις
- Συνεργασία Sony και TSMC για την καταπολέμηση των ελλείψεων παγκοσμίως σε τσιπ
- Η Κίνα περιορίζει τις επενδύσεις στην εξόρυξη κρυπτονομισμάτων
- Διαφημίσεις εισέβαλαν ακόμη και στη γραμμή διευθύνσεων του Firefox
- Καταγγελία του Slack ωθεί την ΕΕ να διερευνήσει την ενσωμάτωση του Microsoft Teams στο Office
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Monark: Δαιμονική JRPG περιπέτεια
- Νέες ενδείξεις για κυκλοφορία του Alan Wake Remastered στο Nintendo Switch
- Νέες αναφορές για την κυκλοφορία και τα χαρακτηριστικά του Apple iPhone SE 3
- 2 στους 3 Έλληνες επιθυμούν να βελτιώσουν τη ...
- Η Γερμανία παρουσιάζει το πρώτο τρένο χωρίς οδηγό στον κόσμο
- Το Monster Hunter Rise δεν θα υποστηρίζει cross-save και cross-play μεταξύ PC και Nintendo Switch
- FIFA 22 | Review
- COSMOTE Neo: Η πρώτη digital κινητή στην Ελλάδα
- COSMOTE Neo: Η πρώτη digital κινητή στην Ελλάδα για απόλυτη ελευθερία
- Η COSMOTE παρουσίασε το COSMOTE Neo, την πρώτη digital κινητή στην Ελλάδα
