Video: Microsoft Edge is making Windows users very angry. You can see why (Oktober 2024)
Måned etter måned, år etter år, måtte Microsoft på hver oppdatering tirsdag gi ut rettelser for Internet Explorer. Uten disse oppdateringene var nettleseren sårbar for forskjellige angrep som kunne tillate malefaktorer å stjele personlig informasjon og utføre sin egen ekle kode i IE. Microsofts utviklere har en ny løsning for det problemet - gi IE øksen!
Minnepleie for alle
For å oppnå noe som helst på PC-et til et offer, må malware-forfattere finne en måte å få sin egen kode i gang. Virus, trojanere og slike er relativt enkle løsninger som lett blokkeres ved bruk av et kraftig antivirusverktøy. En mye mer effektiv (og vanskeligere) tilnærming er å på en eller annen måte sette inn angrepskoden i et pålitelig program, og nettleseren er et flott mål.
Gjennom årene har moderne Windows-funksjoner som Data Execution Prevention (DEP) og Address Space Layout Randomization (ASLR) eliminert mange enkle teknikker for å injisere ondsinnet kode i programmer. Med enkle utnyttelser utenfor bordet, måtte malefactors tenke ut nye, vanskeligere angrepsmodus. En spesielt, kalt Use After Free (UAF), har vært en torn i siden av IE i årevis.
Når et hvilket som helst program trenger å lagre informasjon for en tid, tildeler det den nødvendige mengden minne, og frigjør den når det minnet ikke lenger er nødvendig. I et UAF-angrep manipulerer den ondsinnede koden en minneblokk som allerede er frigjort. Det meste av tiden vil en slik handling ganske enkelt krasje programmet, men i visse situasjoner kan det føre til utføring av vilkårlig kode.
Trend Mikros blogginnlegg går i detalj om nøyaktig hvordan Microsoft Edge blokkerer UAF-angrep, selv til poenget med å illustrere prosessen med et flytskjema. Enkelt sagt ser nettleseren på minne-blokker som skal frigjøres, som fremdeles er koblet andre steder, og ganske enkelt avstår fra å frigjøre disse blokkene. Generelt, gitt valget mellom å la skadelig kode kjøres eller bare krasje, vil Microsoft Edge avslutte nettleseren så raskt som mulig.
Ingen flere verktøylinjer
I årevis har Internet Explorer tilbudt Protected Mode, som isolerer nettleserens minneplass fra andre prosesser, noe som gjør angrep veldig vanskelig. Vanlige tilleggsprogrammer som verktøylinjer og Browser Helper Objects (BHOs) fungerte imidlertid ikke i beskyttet modus, så det ble deaktivert som standard.
Microsoft Edge løser dette problemet med ett kutt - det eliminerer all støtte for de verktøylinjene, BHO-ene og andre tillegg som ikke fungerer i Protected Mode, som nå er standard driftsmodus. Microsoft har planer om å legge til en Chrome-lignende utvidelsesmodell, med bare forhåndsgodkjente utvidelser tillatt, men den modellen er ikke klar ennå.
Andre teknologier er også på hakkblokken, som VBscript, ActiveX og Java. Spesielt Java har gitt skurkene hav av sikkerhetshull. Vi har sagt i mange år at alle bare skulle deaktivere Java med mindre det er et veldig spesifikt behov for det.
Totalt sett har Microsofts mål vært å eliminere enkle inngangspunkter for hackere, selv om det betyr å eliminere bakoverkompatibilitet og gamle funksjoner. Det er et utmerket mål, og jeg håper det lykkes. Ingen programvare er selvfølgelig perfekt. Trend Micro's Li forsikrer oss om at endringene vil introdusere nye muligheter for angrep, og at han vil dokumentere dem når de dukker opp. Jeg ser etter det innlegget.
VIS ALLE BILDER I GALLERI
