Trang Chủ Nhận xét Microsoft edge mang lại bảo mật lớn hơn, xấu hơn cho windows 10

Microsoft edge mang lại bảo mật lớn hơn, xấu hơn cho windows 10

Video: How To Install Microsoft EDGE On Windows 10 | Official Microsoft EDGE Update- 2020 | (Tháng mười một 2024)

Video: How To Install Microsoft EDGE On Windows 10 | Official Microsoft EDGE Update- 2020 | (Tháng mười một 2024)
Anonim

XEM TẤT CẢ CÁC HÌNH ẢNH TRONG THƯ VIỆN

Tháng này qua tháng khác, năm này qua năm khác, vào mỗi Bản vá Thứ ba, Microsoft phải phát hành bản sửa lỗi cho Internet Explorer. Nếu không có các bản vá này, trình duyệt dễ bị tấn công bởi các cuộc tấn công khác nhau có thể cho phép các nhân vật nam đánh cắp thông tin cá nhân và thực thi mã khó chịu của riêng họ trong IE. Các nhà phát triển của Microsoft có một giải pháp mới cho vấn đề đó. Cung cấp cho IE chiếc rìu!

Ban đầu được gọi là Project Spartan, Microsoft Edge là trình duyệt mới cho Windows 10. Không có gì hoàn hảo, nhưng Microsoft Edge loại bỏ nhiều tính năng IE khiến trình duyệt trước đó dễ bị khai thác. Nhà phân tích Henry Li của Trend Micro đã tóm tắt những cải tiến này trong một bài đăng trên blog và đây là một bài đọc tuyệt vời cho các gói bảo mật. Nhưng đối với những người không biết khai thác CVE từ nhà thuốc CVS, đây là chế độ xem cấp cao hơn.

Chăm sóc bộ nhớ cho tất cả

Để hoàn thành mọi thứ trên PC của nạn nhân, người viết phần mềm độc hại phải tìm cách chạy mã của riêng họ. Virus, Trojan và những giải pháp tương đối đơn giản, dễ dàng bị chặn bằng cách sử dụng bất kỳ tiện ích chống vi-rút mạnh mẽ nào. Một cách tiếp cận hiệu quả hơn (và khó khăn hơn) là bằng cách nào đó chèn mã tấn công vào một chương trình đáng tin cậy và trình duyệt là một mục tiêu tuyệt vời.

Trong những năm qua, các tính năng hiện đại của Windows như Ngăn chặn Thực thi Dữ liệu (DEP) và Ngẫu nhiên Bố cục Không gian Địa chỉ (ASLR) đã loại bỏ nhiều kỹ thuật đơn giản để tiêm mã độc vào các chương trình. Với việc khai thác dễ dàng khỏi bàn, malefactors đã phải nghĩ ra các chế độ tấn công mới, phức tạp hơn. Một thứ đặc biệt, được gọi là Use After Free (UAF), đã trở thành cái gai trong lĩnh vực IE trong nhiều năm.

XEM TẤT CẢ CÁC HÌNH ẢNH TRONG THƯ VIỆN

Khi bất kỳ chương trình nào cần lưu trữ thông tin trong một thời gian, nó sẽ phân bổ lượng bộ nhớ cần thiết, sau đó giải phóng nó khi bộ nhớ đó không còn cần thiết. Trong một cuộc tấn công của UAF, mã độc đã thao túng một khối bộ nhớ đã được giải phóng. Hầu hết thời gian một hành động như vậy chỉ đơn giản là làm hỏng chương trình, nhưng trong một số trường hợp nhất định, nó có thể dẫn đến việc thực thi mã tùy ý.

Bài đăng trên blog của Trend Micro đi sâu vào chi tiết chính xác về cách Microsoft Edge chặn các cuộc tấn công UAF, thậm chí đến mức minh họa quá trình bằng biểu đồ dòng chảy. Nói một cách đơn giản, trình duyệt theo dõi các khối bộ nhớ sắp được giải phóng vẫn được liên kết ở nơi khác và chỉ đơn giản là kiềm chế không giải phóng các khối đó. Nói chung, với sự lựa chọn cho phép mã độc thực thi hoặc chỉ bị sập, Microsoft Edge sẽ chấm dứt trình duyệt càng nhanh càng tốt.

Không có thêm thanh công cụ

Trong nhiều năm, Internet Explorer đã cung cấp Chế độ bảo vệ, cách ly không gian bộ nhớ của trình duyệt với các quy trình khác, khiến việc tấn công trở nên rất khó khăn. Tuy nhiên, các bổ trợ phổ biến như thanh công cụ và Đối tượng trợ giúp trình duyệt (BHOs) không hoạt động ở Chế độ bảo vệ, do đó, nó bị tắt theo mặc định.

Microsoft Edge giải quyết vấn đề này bằng một lần cắt, nó loại bỏ tất cả sự hỗ trợ cho các thanh công cụ, BHO và các bổ trợ khác không hoạt động trong Chế độ bảo vệ, hiện là chế độ vận hành mặc định. Microsoft có kế hoạch thêm một mô hình tiện ích mở rộng giống như Chrome, chỉ cho phép các tiện ích mở rộng được chấp thuận trước, nhưng mô hình đó chưa sẵn sàng.

Các công nghệ khác cũng nằm trong khối băm, như VBscript, ActiveX và Java. Java, đặc biệt, đã cung cấp cho kẻ xấu những lỗ hổng bảo mật. Chúng tôi đã nói trong nhiều năm rằng mọi người chỉ nên vô hiệu hóa Java trừ khi có nhu cầu rất cụ thể về nó.

Nhìn chung, mục tiêu của Microsoft là loại bỏ các điểm xâm nhập dễ dàng cho tin tặc, ngay cả khi điều đó đồng nghĩa với việc loại bỏ các tính năng tương thích và di sản lạc hậu. Đó là một mục tiêu tuyệt vời và tôi hy vọng nó thành công. Tất nhiên, không có phần mềm nào là hoàn hảo. Li của Trend Micro đảm bảo với chúng tôi rằng những thay đổi sẽ giới thiệu những cơ hội mới để tấn công và anh ấy sẽ ghi lại chúng khi chúng xuất hiện. Tôi sẽ theo dõi bài viết đó.

XEM TẤT CẢ CÁC HÌNH ẢNH TRONG THƯ VIỆN

Microsoft edge mang lại bảo mật lớn hơn, xấu hơn cho windows 10