Видео: Как отключить Microsoft Edge в Windows 10 (Ноябрь 2024)
Месяц за месяцем, год за годом, в каждый вторник исправлений Microsoft выпускала исправления для Internet Explorer. Без этих исправлений браузер был уязвим к различным атакам, которые могли позволить злоумышленникам украсть личную информацию и выполнить свой собственный неприятный код внутри IE. Разработчики Microsoft имеют новое решение для этой проблемы - дайте IE топор!
Забота о памяти для всех
Чтобы вообще что-либо выполнить на компьютере жертвы, разработчики вредоносных программ должны найти способ запустить собственный код. Вирусы, трояны и тому подобное - относительно простые решения, которые легко блокируются с помощью любой мощной антивирусной утилиты. Гораздо более эффективный (и более сложный) подход заключается в том, чтобы каким-то образом вставить код атаки в доверенную программу, и браузер - отличная цель.
За прошедшие годы современные функции Windows, такие как предотвращение выполнения данных (DEP) и рандомизация расположения адресного пространства (ASLR), устранили многие простые методы внедрения вредоносного кода в программы. С легкими эксплойтами со стола злоумышленники должны были разработать новые, более хитрые способы атаки. В частности, одна из них, называемая Use After Free (UAF), годами была бельмом на глазу в IE.
Когда какой-либо программе необходимо какое-то время хранить информацию, она выделяет необходимый объем памяти, а затем освобождает ее, когда эта память больше не нужна. В атаке UAF вредоносный код манипулирует блоком памяти, который уже был освобожден. В большинстве случаев такое действие просто приводит к сбою программы, но в определенных ситуациях может привести к выполнению произвольного кода.
В блоге Trend Micro подробно рассказывается о том, как Microsoft Edge блокирует атаки UAF, вплоть до иллюстрации процесса с помощью блок-схемы. Проще говоря, браузер отслеживает блоки памяти, которые должны быть освобождены, которые все еще связаны в другом месте, и просто воздерживается от освобождения этих блоков. В общем случае, учитывая возможность запуска вредоносного кода или просто его сбоя, Microsoft Edge завершит работу браузера как можно быстрее.
Нет больше панелей инструментов
В течение многих лет Internet Explorer предлагал защищенный режим, который изолирует пространство памяти браузера от других процессов, что делает атаки очень трудными. Однако распространенные надстройки, такие как панели инструментов и вспомогательные объекты браузера (BHO), не работали в защищенном режиме, поэтому по умолчанию они были отключены.
Microsoft Edge решает эту проблему одним движением - устраняет всю поддержку тех панелей инструментов, BHO и других надстроек, которые не работают в защищенном режиме, который теперь является режимом работы по умолчанию. Microsoft планирует добавить модель расширения, подобную Chrome, с разрешенными только предварительно утвержденными расширениями, но эта модель еще не готова.
Другие технологии также находятся на рубке, как VBscript, ActiveX и Java. В частности, Java предоставила плохим парням океаны дыр в безопасности. Мы годами говорили, что все должны просто отключить Java, если в этом нет особой необходимости.
В целом, цель Microsoft - устранить легкие точки входа для хакеров, даже если это означает устранение обратной совместимости и устаревших функций. Это отличная цель, и я надеюсь, что это удастся. Конечно, ни одно программное обеспечение не является идеальным. Ли из Trend Micro уверяет нас, что изменения откроют новые возможности для атак, и что он запишет их, когда они появятся. Я буду следить за этим постом.
ПОСМОТРЕТЬ ВСЕ ФОТОГРАФИИ В ГАЛЕРЕЕ
