Видео: Stop Microsoft Edge From Loading at Startup on Windows 10 (Септември 2024)
Месец след месец, година след година, на всеки патч вторник Microsoft трябваше да пуска корекции за Internet Explorer. Без тези корекции, браузърът беше уязвим за различни атаки, които биха могли да позволят на злоупотребите да крадат лична информация и да изпълняват собствения си гаден код в IE. Разработчиците на Microsoft имат ново решение за този проблем - дайте на IE брадвата!
Грижа за паметта за всички
За да постигнат каквото и да било на компютъра на жертвата, писателите на зловреден софтуер трябва да намерят начин да стартират собствения си код. Вирусите, троянците и подобни са сравнително простомислещи решения, лесно блокирани чрез използване на всяка мощна антивирусна програма. Много по-ефективен (и по-труден) подход е по някакъв начин да вмъкнете атакуващия код в надеждна програма, а браузърът е чудесна мишена.
През годините съвременните функции на Windows като предотвратяване на изпълнение на данни (DEP) и рандомизация на разположението на пространството на адреси (ASLR) елиминират много прости техники за инжектиране на злонамерен код в програми. С лесни подвизи от масата злоупотребите трябваше да измислят нови, по-сложни режими на атака. Един по-специално, наречен Use After Free (UAF), е трън в страната на IE от години.
Когато някоя програма трябва да съхранява информация за известно време, тя разпределя необходимото количество памет, след което я освобождава, когато тази памет вече не е необходима. При атака на UAF злонамереният код манипулира блока памет, който вече е освободен. През повечето време подобно действие просто ще срине програмата, но в определени ситуации може да доведе до изпълнение на произволен код.
Публикацията в блога на Trend Micro обхваща много подробности как точно Microsoft Edge блокира атаките на UAF, дори до степен да илюстрира процеса с диаграма. Казано по-просто, браузърът наблюдава блокиране на паметта за освобождаване, които все още са свързани другаде и просто се въздържа от освобождаването на тези блокове. Като цяло, предвид избора да оставим злонамерен код да се изпълнява или просто се срива, Microsoft Edge ще прекрати браузъра възможно най-бързо.
Няма повече ленти с инструменти
От години Internet Explorer предлага защитен режим, който изолира пространството на паметта на браузъра от други процеси, което прави атаките много трудни. Обичайните добавки като ленти с инструменти и помощни обекти на браузъра (BHO) не работеха в защитен режим, затова бяха деактивирани по подразбиране.
Microsoft Edge решава този проблем с едно рязане - елиминира цялата поддръжка за онези ленти с инструменти, BHO и други добавки, които не работят в защитен режим, който вече е оперативен режим по подразбиране. Microsoft планира да добави подобен на Chrome модел на разширения, като са разрешени само предварително одобрени разширения, но този модел все още не е готов.
Други технологии също са в блока за рязане, като VBscript, ActiveX и Java. По-конкретно, Java е предоставила на лошите хора океани от дупки в сигурността. Говорим от години, че всеки трябва просто да деактивира Java, освен ако няма много конкретна нужда от това.
Като цяло целта на Microsoft е да премахне лесните точки за влизане на хакери, дори ако това означава премахване на назад съвместимост и наследени функции. Това е отлична цел и се надявам да успее. Разбира се, нито един софтуер не е перфектен. Li на Trend Micro ни уверява, че промените ще въведат нови възможности за атака и че той ще ги документира, когато се появят. Ще гледам за този пост.
ВИЖТЕ ВСИЧКИ СНИМКИ В ГАЛЕРИЯТА
