У дома Отзиви Microsoft edge носи по-голяма, по-лоша сигурност за Windows 10

Microsoft edge носи по-голяма, по-лоша сигурност за Windows 10

Видео: Stop Microsoft Edge From Loading at Startup on Windows 10 (Ноември 2024)

Видео: Stop Microsoft Edge From Loading at Startup on Windows 10 (Ноември 2024)
Anonim

ВИЖТЕ ВСИЧКИ СНИМКИ В ГАЛЕРИЯТА

Месец след месец, година след година, на всеки патч вторник Microsoft трябваше да пуска корекции за Internet Explorer. Без тези корекции, браузърът беше уязвим за различни атаки, които биха могли да позволят на злоупотребите да крадат лична информация и да изпълняват собствения си гаден код в IE. Разработчиците на Microsoft имат ново решение за този проблем - дайте на IE брадвата!

Първоначално наречен Project Spartan, Microsoft Edge е новият браузър за Windows 10. Нищо не е перфектно, но Microsoft Edge елиминира много IE функции, които направиха предишния браузър толкова предразположен към експлоатация. Анализаторът на Trend Micro Хенри Ли обобщи тези подобрения в публикация в блога и това е чудесно четене за намигвания за сигурност. Но за тези, които не биха знаели експлоатация на CVE от CVS дрогерия, ето изглед на по-високо ниво.

Грижа за паметта за всички

За да постигнат каквото и да било на компютъра на жертвата, писателите на зловреден софтуер трябва да намерят начин да стартират собствения си код. Вирусите, троянците и подобни са сравнително простомислещи решения, лесно блокирани чрез използване на всяка мощна антивирусна програма. Много по-ефективен (и по-труден) подход е по някакъв начин да вмъкнете атакуващия код в надеждна програма, а браузърът е чудесна мишена.

През годините съвременните функции на Windows като предотвратяване на изпълнение на данни (DEP) и рандомизация на разположението на пространството на адреси (ASLR) елиминират много прости техники за инжектиране на злонамерен код в програми. С лесни подвизи от масата злоупотребите трябваше да измислят нови, по-сложни режими на атака. Един по-специално, наречен Use After Free (UAF), е трън в страната на IE от години.

ВИЖТЕ ВСИЧКИ СНИМКИ В ГАЛЕРИЯТА

Когато някоя програма трябва да съхранява информация за известно време, тя разпределя необходимото количество памет, след което я освобождава, когато тази памет вече не е необходима. При атака на UAF злонамереният код манипулира блока памет, който вече е освободен. През повечето време подобно действие просто ще срине програмата, но в определени ситуации може да доведе до изпълнение на произволен код.

Публикацията в блога на Trend Micro обхваща много подробности как точно Microsoft Edge блокира атаките на UAF, дори до степен да илюстрира процеса с диаграма. Казано по-просто, браузърът наблюдава блокиране на паметта за освобождаване, които все още са свързани другаде и просто се въздържа от освобождаването на тези блокове. Като цяло, предвид избора да оставим злонамерен код да се изпълнява или просто се срива, Microsoft Edge ще прекрати браузъра възможно най-бързо.

Няма повече ленти с инструменти

От години Internet Explorer предлага защитен режим, който изолира пространството на паметта на браузъра от други процеси, което прави атаките много трудни. Обичайните добавки като ленти с инструменти и помощни обекти на браузъра (BHO) не работеха в защитен режим, затова бяха деактивирани по подразбиране.

Microsoft Edge решава този проблем с едно рязане - елиминира цялата поддръжка за онези ленти с инструменти, BHO и други добавки, които не работят в защитен режим, който вече е оперативен режим по подразбиране. Microsoft планира да добави подобен на Chrome модел на разширения, като са разрешени само предварително одобрени разширения, но този модел все още не е готов.

Други технологии също са в блока за рязане, като VBscript, ActiveX и Java. По-конкретно, Java е предоставила на лошите хора океани от дупки в сигурността. Говорим от години, че всеки трябва просто да деактивира Java, освен ако няма много конкретна нужда от това.

Като цяло целта на Microsoft е да премахне лесните точки за влизане на хакери, дори ако това означава премахване на назад съвместимост и наследени функции. Това е отлична цел и се надявам да успее. Разбира се, нито един софтуер не е перфектен. Li на Trend Micro ни уверява, че промените ще въведат нови възможности за атака и че той ще ги документира, когато се появят. Ще гледам за този пост.

ВИЖТЕ ВСИЧКИ СНИМКИ В ГАЛЕРИЯТА

Microsoft edge носи по-голяма, по-лоша сигурност за Windows 10