Відео: Microsoft Edge: it's time to expect more from the web (Вересень 2024)
Місяць за місяцем, рік за роком, кожного патч-вівторка Microsoft випускала виправлення для Internet Explorer. Без цих патчів браузер був вразливим до різних атак, які могли б дозволити зловмисникам красти особисту інформацію та виконувати свій власний неприємний код всередині IE. Розробники Microsoft мають нове рішення цієї проблеми - дайте IE сокиру!
Догляд за пам'яттю для всіх
Для того, щоб взагалі щось зробити на ПК жертви, автори шкідливих програм повинні знайти якийсь спосіб запустити власний код. Віруси, трояни тощо - це відносно простодушні рішення, які легко блокуються за допомогою будь-якої потужної антивірусної утиліти. Набагато ефективніший (і складніший) підхід полягає в тому, щоб якось вставити код атаки всередині надійної програми, а браузер - чудова ціль.
Протягом багатьох років сучасні функції Windows, такі як запобігання виконанню даних (DEP) та рандомізація макетів простору адрес (ASLR), усунули багато простих методів введення зловмисного коду в програми. З легкими подвигами за столом, зловмисникам довелося придумувати нові, більш складні режими атаки. Зокрема, один під назвою Use After Free (UAF) протягом багатьох років є шипом в сторону IE.
Коли будь-якій програмі потрібно зберігати інформацію протягом певного часу, вона виділяє необхідний об'єм пам'яті, а потім звільняє її, коли ця пам'ять більше не потрібна. Під час нападу UAF шкідливий код маніпулює блоком пам'яті, який уже звільнився. Більшу частину часу така дія просто руйнує програму, але в певних ситуаціях це може призвести до виконання довільного коду.
Повідомлення в блозі Trend Micro детально описує, як саме Microsoft Edge блокує атаки UAF, навіть до того, щоб проілюструвати процес діаграмою. Простіше кажучи, браузер спостерігає за тим, щоб звільнити блоки пам'яті, які все ще пов’язані в іншому місці, і просто утримується від звільнення цих блоків. Взагалі, враховуючи вибір дозволити виконанню зловмисного коду або просто виходу з ладу, Microsoft Edge припинить роботу браузера якнайшвидше.
Більше немає панелей інструментів
Протягом багатьох років Internet Explorer пропонував захищений режим, який ізолює простір пам'яті браузера від інших процесів, що робить атаки дуже важкими. Однак загальні надбудови, такі як панелі інструментів та об’єкти помічників браузера (BHO), не працювали в захищеному режимі, тому його було відключено за замовчуванням.
Microsoft Edge вирішує цю проблему одним вирізом - вона виключає всю підтримку тих панелей інструментів, BHO та інших надбудов, які не працюють у захищеному режимі, який зараз є операційним режимом за замовчуванням. Корпорація Майкрософт планує додати модель розширень, схожу на Chrome, дозволені лише попередньо затверджені розширення, але ця модель ще не готова.
Інші технології також є в блоці відсікання, як VBscript, ActiveX та Java. Ява, зокрема, забезпечила поганих хлопців океанами дірок безпеки. Ми роками говорили, що всі повинні просто відключити Java, якщо в цьому немає особливої потреби.
Загалом, метою компанії Microsoft було усунення легких точок входу для хакерів, навіть якщо це означає усунення відсталої сумісності та застарілих функцій. Це відмінна мета, і я сподіваюся, що це вдасться. Звичайно, жодне програмне забезпечення не є ідеальним. Li Trend Micro's Li запевняє нас, що зміни запропонують нові можливості для нападу, і що він буде документувати їх, коли вони з'являться. Я буду спостерігати за цією посадою.
ГОЛОВНЕ ВСІ ФОТО В ГАЛЕРЕЇ
