Microsoft edge นำการรักษาความปลอดภัยที่ดีกว่าและแย่กว่ามาสู่ windows 10

ดูภาพถ่ายทั้งหมดในคลังภาพ

ทุกเดือนทุก ๆ ปีใน Patch วันอังคาร Microsoft ต้องเผยแพร่การแก้ไขสำหรับ Internet Explorer เบราว์เซอร์มีความเสี่ยงต่อการถูกโจมตีหลายรูปแบบซึ่งอาจทำให้ผู้ขโมยข้อมูลขโมยข้อมูลส่วนบุคคลและรันโค้ดที่น่ารังเกียจของตนเองใน IE นักพัฒนาของ Microsoft มีวิธีแก้ปัญหาแบบใหม่สำหรับปัญหานั้น - ให้ IE เป็นอย่างดี!

เริ่มแรกเรียกว่า Project Spartan, Microsoft Edge เป็นเบราว์เซอร์ใหม่สำหรับ Windows 10 ไม่มีอะไรสมบูรณ์แบบ แต่ Microsoft Edge กำจัดคุณสมบัติ IE มากมายที่ทำให้เบราว์เซอร์ก่อนหน้านี้มีแนวโน้มที่จะถูกเอารัดเอาเปรียบ นักวิเคราะห์ของ Trend Micro Henry Li สรุปการปรับปรุงเหล่านี้ในบล็อกโพสต์และเป็นการอ่านที่ยอดเยี่ยมสำหรับระบบความปลอดภัย แต่สำหรับผู้ที่ไม่รู้จักการใช้ประโยชน์จาก CVE จากร้านขายยา CVS นี่เป็นมุมมองระดับสูงขึ้น

การดูแลหน่วยความจำสำหรับทุกคน

เพื่อให้บรรลุผลทุกอย่างบนพีซีของเหยื่อผู้เขียนมัลแวร์ต้องหาวิธีที่จะทำให้โค้ดของตัวเองทำงานได้ ไวรัสโทรจันและอื่น ๆ นั้นเป็นโซลูชั่นที่ค่อนข้างง่ายและถูกบล็อกโดยการใช้โปรแกรมป้องกันไวรัสที่ทรงพลัง วิธีที่มีประสิทธิภาพมากขึ้น (และยากกว่า) คือการแทรกโค้ดโจมตีลง ใน โปรแกรมที่เชื่อถือได้และเบราว์เซอร์นั้นเป็นเป้าหมายที่ยอดเยี่ยม

ในช่วงหลายปีที่ผ่านมาฟีเจอร์ของ Windows ที่ทันสมัยเช่น Data Execution Prevention (DEP) และ Address Space Layout Randomization (ASLR) ได้ขจัดเทคนิคง่ายๆมากมายสำหรับการฉีดโค้ดที่เป็นอันตรายลงในโปรแกรม ด้วยการหาช่องทางที่ง่ายดายผู้ร้ายเพศชายจึงต้องคิดค้นโหมดการโจมตีที่ยากขึ้น หนึ่งในนั้นเรียกว่า Use After Free (UAF) เป็นหนามใน IE มานานหลายปี

ดูภาพถ่ายทั้งหมดในคลังภาพ

เมื่อใดก็ตามที่โปรแกรมต้องการจัดเก็บข้อมูลในช่วงเวลาหนึ่งมันจะจัดสรรจำนวนหน่วยความจำที่จำเป็นจากนั้นก็ปลดปล่อยเมื่อหน่วยความจำนั้นไม่ต้องการอีกต่อไป ในการโจมตี UAF รหัสที่เป็นอันตรายจะจัดการบล็อกหน่วยความจำที่ได้รับการปล่อยให้เป็นอิสระแล้ว ส่วนใหญ่การกระทำดังกล่าวจะทำให้โปรแกรมขัดข้อง แต่ในบางสถานการณ์อาจส่งผลให้มีการใช้รหัสโดยอำเภอใจ

โพสต์บล็อกของ Trend Micro มีรายละเอียดที่ดีเยี่ยมเกี่ยวกับวิธีการที่ Microsoft Edge บล็อกการโจมตี UAF แม้กระทั่งถึงจุดที่แสดงกระบวนการด้วยแผนภูมิการไหล ในแง่ง่ายเบราว์เซอร์จะเฝ้าดูบล็อกหน่วยความจำที่เกี่ยวกับการเป็นอิสระที่ยังคงเชื่อมโยงที่อื่นและเพียงละเว้นจากการปลดปล่อยบล็อกเหล่านั้น โดยทั่วไปเมื่อเลือกให้โค้ดที่เป็นอันตรายรันหรือหยุดทำงาน Microsoft Edge จะยุติเบราว์เซอร์โดยเร็วที่สุด

ไม่มีแถบเครื่องมือเพิ่มเติม

เป็นเวลาหลายปีที่ Internet Explorer ได้นำเสนอโหมดป้องกันซึ่งแยกพื้นที่หน่วยความจำของเบราว์เซอร์ออกจากกระบวนการอื่นทำให้การโจมตียากมาก อย่างไรก็ตาม Add-in ทั่วไปเช่นแถบเครื่องมือและวัตถุตัวช่วยเบราว์เซอร์ (BHO) ไม่ทำงานในโหมดที่ได้รับการป้องกันดังนั้นจึงปิดใช้งานโดยค่าเริ่มต้น

Microsoft Edge แก้ไขปัญหานี้ได้ด้วยการตัดเพียงครั้งเดียวซึ่งจะกำจัดการสนับสนุนทั้งหมดสำหรับแถบเครื่องมือ BHOs ​​และ Add-in อื่น ๆ ที่ไม่ทำงานใน Protected Mode ซึ่งตอนนี้เป็นโหมดปฏิบัติการเริ่มต้น Microsoft มีแผนที่จะเพิ่มรูปแบบส่วนขยายที่เหมือนกับ Chrome โดยมีเพียงส่วนขยายที่ได้รับอนุมัติล่วงหน้า แต่รูปแบบดังกล่าวยังไม่พร้อม

เทคโนโลยีอื่นยังอยู่ในเขียงเช่น VBscript, ActiveX และ Java โดยเฉพาะ Java ได้ให้ช่องโหว่ด้านความปลอดภัยแก่คนร้าย เราได้พูดมาหลายปีแล้วว่าทุกคนควรปิดการใช้งานจาวาเว้นแต่ว่าจะมีความต้องการเฉพาะอย่างมาก

โดยรวมแล้วจุดประสงค์ของ Microsoft คือการกำจัดจุดเข้าใช้งานที่ง่ายสำหรับแฮกเกอร์แม้ว่าจะหมายถึงการกำจัดความเข้ากันได้แบบย้อนหลังและคุณสมบัติดั้งเดิม มันเป็นเป้าหมายที่ยอดเยี่ยมและฉันหวังว่ามันจะประสบความสำเร็จ แน่นอนว่าไม่มีซอฟต์แวร์ที่สมบูรณ์แบบ Li ของ Trend Micro ยืนยันกับเราว่าการเปลี่ยนแปลงจะนำเสนอโอกาสใหม่สำหรับการโจมตีและเขาจะบันทึกไว้เมื่อพวกเขาปรากฏตัว ฉันจะดูโพสต์นั้น

ดูภาพถ่ายทั้งหมดในคลังภาพ